CVE-2025-49689

Nome do Software Vulnerável e Versões Afetadas Microsoft Windows (versões afetadas não especificadas)

Descrição Existe uma vulnerabilidade de elevação de privilégio no componente Windows Virtual Hard Disk (VHDX), especificamente relacionada ao desreferenciamento de um ponteiro não confiável. A exploração bem-sucedida desta vulnerabilidade poderia permitir que um atacante obtivesse privilégios elevados, potencialmente alcançando acesso ao nível de SYSTEM. O problema decorre de uma condição de estouro de inteiro ou wraparound na lógica de processamento do VHDX. Um arquivo VHD especialmente criado pode ser usado para obter controle total de um sistema. A vulnerabilidade afeta 37 compilações do Windows para desktop e servidor.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.