CVE-2025-32706

Windows Common Log File System Driver Elevation of Privilege Vulnerability

CVSS 7.8 HIGHEPSS 2.1%● KEVCWE-20

Em resumo

Uma falha no driver de sistema de arquivos de log do Windows permite que um usuário com acesso comum ganhe privilégios de administrador. O problema ocorre porque o driver não valida corretamente os dados que recebe.

Detalhe técnico

Validação inadequada de entrada no Driver Common Log File System (CLFS) do Windows permite que um atacante autenticado localmente escale privilégios através de entrada malformada. A vulnerabilidade requer acesso local e credenciais válidas; a exploração bem-sucedida resulta em privilégios elevados.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Improper input validation in Windows Common Log File System Driver allows an authorized attacker to elevate privileges locally.

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C

Produtos afetados

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-32706 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-32706 https://www.vicarius.io/vsociety/posts/cve-2025-32706-detection-script-elevation-of-privilege-vulnerability-in-microsoft-windows-common-log-file-system-driver https://www.vicarius.io/vsociety/posts/cve-2025-32706-mitigation-script-elevation-of-privilege-vulnerability-in-microsoft-windows-common-log-file-system-driver