CVE-2025-29971

Web Threat Defense (WTD.sys) Denial of Service Vulnerability

CVSS 7.5 HIGHEPSS 57.7%CWE-125

Em resumo

Uma falha no Web Threat Defense permite que um atacante derrube o sistema ou o congele enviando tráfego de rede especialmente preparado, interrompendo a disponibilidade do serviço.

Detalhe técnico

Uma leitura fora dos limites da memória em WTD.sys permite que atacantes remotos não autenticados causem negação de serviço através de pacotes de rede malformados, sem necessidade de acesso local ou escalonamento de privilégio.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Out-of-bounds read in Web Threat Defense (WTD.sys) allows an unauthorized attacker to deny service over a network.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C

Produtos afetados

Microsoft · Windows 11 version 22H2 Microsoft · Windows 11 version 22H3 Microsoft · Windows 11 Version 23H2 Microsoft · Windows 11 Version 24H2

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29971