CVE-2025-50168

Nome do Software Vulnerável e Versões Afetadas Versões do Microsoft Windows (versões afetadas não especificadas)

Descrição O problema relaciona-se a uma confusão de tipos no componente Win32k.sys do sistema operacional Windows. Essa confusão de tipos ocorre durante o acesso a recursos por meio de tipos incompatíveis dentro do componente ICOMP. A exploração bem-sucedida poderia permitir que um atacante elevasse privilégios localmente. A vulnerabilidade foi descoberta durante a competição Pwn2Own.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.