PT-2025-50159 · Microsoft · Windows

Publicado

2025-12-09

·

Atualizado

2025-12-15

·

CVE-2025-62457

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Windows (versões afetadas não especificadas)
Descrição Existe uma falha no Driver de Minifiltro do Windows Cloud Files que pode permitir que um atacante local obtenha privilégios elevados. A falha é uma condição de leitura fora dos limites. Isso poderia permitir que um atacante autorizado eleve privilégios localmente.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

LPE

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

BDU:2025-15526
CVE-2025-62457

Produtos afetados

Windows