CVE-2025-21418

Nome do Software Vulnerável e Versões Afetadas Windows Ancillary Function Driver for WinSock (versões afetadas não especificadas)

Descrição O problema é uma vulnerabilidade de elevação de privilégio que permite aos atacantes obter privilégios de SYSTEM, concedendo-lhes controle total sobre a máquina. Esta vulnerabilidade está relacionada a um estouro de buffer baseado em heap no Windows Ancillary Function Driver for WinSock. A vulnerabilidade tem sido explorada ativamente e estima-se que milhões de dispositivos em todo o mundo estejam ameaçados. Atacantes podem explorar esta vulnerabilidade enviando solicitações especialmente elaboradas, potencialmente levando ao comprometimento total do sistema, destruição de dados ou acesso não autorizado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.