PT-2025-32800 · Microsoft · Windows

Goodbyeselene

Publicado

2025-08-12

Atualizado

2025-11-10

CVE-2025-53132

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas: Versões do Windows (versões afetadas não especificadas)

Descrição: Existe uma condição de corrida devido à sincronização inadequada ao utilizar recursos compartilhados no componente Windows Win32K - GRFX. Isso permite que um atacante autorizado eleve privilégios através da rede.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

LPE

Use After Free

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-362

Identificadores relacionados

BDU:2025-10053

CVE-2025-53132

ZDI-25-845

Produtos afetados

Windows

PT-2025-32800 · Microsoft · Windows

CVE-2025-53132

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12