CVE-2025-29824

Windows Common Log File System Driver Elevation of Privilege Vulnerability

CVSS 7.8 HIGHEPSS 18.0%● KEVCWE-416

En resumen

Una falla en el sistema de registro de Windows permite que un usuario autorizado eleve sus privilegios en su computadora. La vulnerabilidad ocurre cuando el sistema intenta usar memoria que ya fue liberada, lo que un atacante puede explotar para ejecutar código con derechos administrativos.

Detalle técnico

Vulnerabilidad use-after-free en el controlador Common Log File System (CLFS) de Windows permite que un atacante autenticado localmente ejecute código arbitrario con privilegios elevados. El ataque requiere acceso local previo y conocimiento de patrones de memoria liberada; la explotación exitosa resulta en escalada de privilegios desde contexto de usuario a kernel.

Resumen generado y traducido por IA a partir de la descripción oficial.

Use after free in Windows Common Log File System Driver allows an authorized attacker to elevate privileges locally.

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C

Productos afectados

PoCs públicas encontradas — 3

githubgithub.com/encrypter15/CVE-2025-29824★ 29 githubgithub.com/AfanPan/CVE-2025-29824-Exploit★ 21 githubgithub.com/uname1able/CVE-2025-29824★ 1

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29824 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-29824 https://www.vicarius.io/vsociety/posts/cve-2025-29824-windows-common-log-file-system-driver-elevation-of-privilege-vulnerability-detection-script https://www.vicarius.io/vsociety/posts/cve-2025-29824-windows-common-log-file-system-driver-elevation-of-privilege-vulnerability-mitigation-script