CVE-2025-53149

plus petit que 1 minute de lecture

Mis à jour : September 05, 2025

Exploitation d’une vulnérabilité de privilèges dans le pilote du Kernel Streaming

Une vulnérabilité critique, identifiée comme CVE-2025-53149, affecte le pilote du Kernel Streaming WOW Thunk Service. Elle permet à un attaquant local autorisé d’obtenir des privilèges supérieurs sur le système.

Points Clés :

Nature de la vulnérabilité : Dépassement de tampon basé sur le tas (heap-based buffer overflow).
Composant affecté : Windows Kernel Streaming (ks.sys) et les chemins de code WOW thunking.
Vecteur d’attaque : Envoi de codes de contrôle d’E/S (IOCTLs) spécialement conçus ou de données malformées au pilote.
Impact : Élévation de privilèges.

Vulnérabilité :

CVE : CVE-2025-53149

Recommandations :

Microsoft a publié un correctif pour cette vulnérabilité. Il est fortement recommandé d’appliquer la mise à jour pour sécuriser le système.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-53149

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast