Вектор уязвимости:
- Базовый вектор уязвимости (CVSSv3.1): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
- Уровень опасности уязвимости (CVSSv3.1): 7.8+
Описание уязвимости:
Уязвимость, связанная с использованием памяти после ее освобождения, существует в драйвере файловой системы CLFS (Common Log File System) Windows. Эксплуатация этой уязвимости позволяет авторизованному злоумышленнику получить привилегии уровня SYSTEM. Зафиксированы случаи использования этой уязвимости в реальных атаках.
Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить привилегии уровня SYSTEM.
Когда стала трендовой: 09.04.2025
Рекомендации по устранению: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29824
Данные актуальны на момент публикации.
Идентификаторы:
CVE-2025-29824
Вендор:
Microsoft
Уязвимый продукт:
Windows 10 (1607), Windows 10 (1809), Windows 10 (21H2), Windows 10 (22H2), Windows 11 (22H2), Windows 11 (23H2), Windows 11 (24H2), Windows Server 2008 SP2, Windows Server 2008 R2 SP1, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows Server 2022, Windows Server 2025