CVE-2025-21418

Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability

CVSS 7.8 HIGHEPSS 1.5%● KEVCWE-122

En resumen

Una falla en el controlador de red de Windows permite que un usuario local obtenga privilegios de administrador. Un atacante autenticado puede explotarla para ejecutar código malicioso con derechos elevados.

Detalle técnico

CWE-122 (desbordamiento de búfer en heap) en el Ancillary Function Driver for WinSock permite escalada de privilegios local. La vulnerabilidad requiere un atacante autenticado con acceso local para desencadenar la condición de desbordamiento, resultando en ejecución de código arbitrario con privilegios SYSTEM.

Resumen generado y traducido por IA a partir de la descripción oficial.

Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21418 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-21418