CVE-2025-53149

plus petit que 1 minute de lecture

Mis à jour : September 06, 2025

Vulnérabilité d’élévation de privilèges dans le Kernel Streaming de Windows

Une faille de sécurité identifiée sous la référence CVE-2025-53149 affecte le pilote de service WOW Thunk du Kernel Streaming de Windows. Elle permet à un attaquant local ayant les autorisations nécessaires de potentiellement obtenir des privilèges supérieurs sur le système.

La vulnérabilité réside dans la façon dont le composant Kernel Streaming de Windows (ks.sys) et les chemins de code de thunking WOW traitent les requêtes. L’exploitation se fait en envoyant des codes de contrôle d’entrée/sortie (IOCTL) spécialement conçus ou des données malformées au pilote.

Points clés :

Nature de la vulnérabilité : Débordement de tampon basé sur le tas (heap-based buffer overflow).
Composants affectés : Kernel Streaming (ks.sys) et code de thunking WOW.
Impact : Élévation de privilèges.
Type d’attaquant : Attaquant local autorisé.
Méthode d’exploitation : Envoi d’IOCTL craftés ou de données malformées.

Vulnérabilité :

CVE : CVE-2025-53149

Recommandations :

Il est recommandé d’appliquer le correctif fourni par Microsoft pour atténuer ce risque.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-53149

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast