CVE-2025-62221
Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability
En resumen
Un fallo en el controlador Cloud Files Mini Filter de Windows permite que un usuario autorizado obtenga privilegios más altos del sistema explotando un error de memoria. Esto puede permitirle controlar el sistema.
Detalle técnico
Vulnerabilidad de use-after-free en Windows Cloud Files Mini Filter Driver permite escalada de privilegios local cuando un atacante autenticado accede a memoria liberada. La explotación requiere acceso local previo y credenciales válidas; el éxito otorga privilegios elevados del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
Use after free in Windows Cloud Files Mini Filter Driver allows an authorized attacker to elevate privileges locally.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Productos afectados
Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 21H2Microsoft · Windows 10 Version 22H2Microsoft · Windows 11 version 22H3Microsoft · Windows 11 Version 23H2Microsoft · Windows 11 Version 24H2Microsoft · Windows 11 Version 25H2Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server 2022Microsoft · Windows Server 2022, 23H2 Edition (Server Core installation)Microsoft · Windows Server 2025Microsoft · Windows Server 2025 (Server Core installation)PoCs públicas encontradas — 1
githubgithub.com/Teodor1231241/DEMO-Proof-of-Concept-Temporal-Memory-Inconsistency-in-cldflt.sys-CVE-2025-62221★ 2⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →