Microsoft · Kernel Streaming Wow Thunk Service Driver · CVE-2025-53149
**Nome do Software Vulnerável e Versões Afetadas**
Versões do driver Windows Kernel Streaming WOW Thunk Service anteriores ao patch lançado em setembro de 2025
**Descrição**
Existe um estouro de buffer baseado em heap no driver Windows Kernel Streaming WOW Thunk Service (`ksthunk.sys`). Esta questão permite que um atacante autenticado eleve privilégios localmente, potencialmente obtendo acesso de nível SYSTEM. A vulnerabilidade está relacionada a um estouro de buffer em memória alocada dinamicamente dentro do driver. A exploração desta questão pode permitir que um atacante afete o sistema.
**Recomendações**
Aplique o patch lançado em setembro de 2025 para corrigir a vulnerabilidade.