PT-2025-32815 · Microsoft · Kernel Streaming Wow Thunk Service Driver+1
Aleksandr Koshelev
·
Publicado
2025-08-12
·
Atualizado
2026-01-19
·
CVE-2025-53149
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do driver Windows Kernel Streaming WOW Thunk Service anteriores ao patch lançado em setembro de 2025
Descrição
Existe um estouro de buffer baseado em heap no driver Windows Kernel Streaming WOW Thunk Service (
ksthunk.sys). Esta questão permite que um atacante autenticado eleve privilégios localmente, potencialmente obtendo acesso de nível SYSTEM. A vulnerabilidade está relacionada a um estouro de buffer em memória alocada dinamicamente dentro do driver. A exploração desta questão pode permitir que um atacante afete o sistema.Recomendações
Aplique o patch lançado em setembro de 2025 para corrigir a vulnerabilidade.
Exploit
Correção
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kernel Streaming Wow Thunk Service Driver
Windows