CVE-2025-24985
Windows Fast FAT File System Driver Remote Code Execution Vulnerability
En resumen
Una falla en el driver del sistema de archivos FAT de Windows permite que un atacante ejecute código malicioso en una computadora a través de un archivo especialmente elaborado. El driver no verifica correctamente valores numéricos, causando asignación incorrecta de memoria.
Detalle técnico
Una vulnerabilidad de desbordamiento de enteros en el Driver Fast FAT de Windows (CWE-122, CWE-190) habilita ejecución de código local al procesar estructuras del sistema de archivos FAT malformadas. La vulnerabilidad requiere acceso al sistema de archivos local pero sin interacción del usuario, permitiendo que un atacante autenticado desencadene corrupción de memoria y logre ejecución arbitraria de código.
Resumen generado y traducido por IA a partir de la descripción oficial.
Integer overflow or wraparound in Windows Fast FAT Driver allows an unauthorized attacker to execute code locally.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
Productos afectados
Microsoft · Windows 10 Version 1507Microsoft · Windows 10 Version 1607Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 21H2Microsoft · Windows 10 Version 22H2Microsoft · Windows 11 version 22H2Microsoft · Windows 11 version 22H3Microsoft · Windows 11 Version 23H2Microsoft · Windows 11 Version 24H2Microsoft · Windows Server 2008 R2 Service Pack 1Microsoft · Windows Server 2008 R2 Service Pack 1 (Server Core installation)Microsoft · Windows Server 2008 Service Pack 2Microsoft · Windows Server 2008 Service Pack 2 (Server Core installation)Microsoft · Windows Server 2012Microsoft · Windows Server 2012 R2Microsoft · Windows Server 2012 R2 (Server Core installation)Microsoft · Windows Server 2012 (Server Core installation)Microsoft · Windows Server 2016Microsoft · Windows Server 2016 (Server Core installation)Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server 2022Microsoft · Windows Server 2022, 23H2 Edition (Server Core installation)Microsoft · Windows Server 2025Microsoft · Windows Server 2025 (Server Core installation)PoCs públicas encontradas — 1
githubgithub.com/airbus-cert/cve-2025-24985★ 2⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24985https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-24985https://www.vicarius.io/vsociety/posts/cve-2025-24985-integer-overflow-vulnerability-in-microsoft-windows-fast-fat-driver-detection-scripthttps://www.vicarius.io/vsociety/posts/cve-2025-24985-integer-overflow-vulnerability-in-microsoft-windows-fast-fat-driver-mitigation-script