CVE-2025-24991

Windows NTFS Information Disclosure Vulnerability

CVSS 5.5 MEDIUMEPSS 1.9%● KEVCWE-125

En resumen

Un fallo en NTFS de Windows permite que alguien con acceso local lea datos más allá de los límites previstos de la estructura del sistema de archivos, exponiendo potencialmente información sensible almacenada en el sistema.

Detalle técnico

Una vulnerabilidad de lectura fuera de límites en el controlador NTFS permite a atacantes locales autenticados acceder a regiones de memoria más allá de los límites legítimos de metadatos del sistema de archivos, permitiendo divulgación de información. El ataque requiere acceso previo al sistema y resulta en exposición no autorizada de datos sensibles del kernel o del sistema de archivos.

Resumen generado y traducido por IA a partir de la descripción oficial.

Out-of-bounds read in Windows NTFS allows an authorized attacker to disclose information locally.

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:F/RL:O/RC:C

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24991 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-24991