CVE-2025-24993

Windows NTFS Remote Code Execution Vulnerability

CVSS 7.8 HIGHEPSS 2.1%● KEVCWE-122

En resumen

Una falla en el sistema de archivos NTFS de Windows permite que un atacante desborde un búfer de memoria y ejecute código malicioso en tu computadora. Requiere acceso local pero puede comprometer completamente tu sistema.

Detalle técnico

Desbordamiento de búfer basado en heap en el controlador NTFS (CWE-122) que permite a un atacante local autenticado escribir más allá de los límites de memoria asignada, permitiendo ejecución de código arbitrario con privilegios de kernel. La explotación requiere acceso al sistema de archivos para crear estructuras NTFS malformadas.

Resumen generado y traducido por IA a partir de la descripción oficial.

Heap-based buffer overflow in Windows NTFS allows an unauthorized attacker to execute code locally.

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24993 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-24993