CVE-2025-32709

Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability

CVSS 7.8 HIGHEPSS 1.7%● KEVCWE-416

En resumen

Un error en el software de redes de Windows permite que un usuario normal cause fallos del sistema u obtenga control de administrador al explotar el manejo inadecuado de memoria.

Detalle técnico

La desreferencia de puntero nulo en Windows Ancillary Function Driver for WinSock (CWE-416) habilita escalada local de privilegios cuando un atacante autenticado dispara acceso inapropiado a memoria, resultando en ejecución de código en modo kernel.

Resumen generado y traducido por IA a partir de la descripción oficial.

Null pointer dereference in Windows Ancillary Function Driver for WinSock allows an authorized attacker to elevate privileges locally.

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

Productos afectados

PoCs públicas encontradas — 1

githubgithub.com/AdnanSiyat/How-to-Patch-CVE-2025-32709★ 0

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-32709 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-32709