PT-2025-42037 · Microsoft · Windows Resilient File System+1
Publicado
2025-10-14
·
Atualizado
2025-10-27
·
CVE-2025-55687
CVSS v3.1
7.4
Alta
| Vetor | AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Sistema de Arquivos Resiliente do Windows (ReFS) (versões afetadas não especificadas)
Descrição
Existe uma condição de corrida devido à sincronização inadequada quando processos concorrentes acessam recursos compartilhados dentro do Sistema de Arquivos Resiliente do Windows (ReFS). Isso permite que um atacante com acesso local potencialmente eleve privilégios. O problema pode levar ao escalonamento de privilégios de um usuário padrão para privilégios de nível SYSTEM.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
LPE
Use After Free
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Windows
Windows Resilient File System