高危
Severity and Metrics
Base Score:
—
Vector:
—
Impact Score:
—
Exploitability Score:
—
Windows-vkrnlintvsp.sys-二进制-内存缓冲区操作限制不当
EXP
EXP/POC/漏洞分析下载
发布时间:2025-03-13 10:24:09
更新时间:2025-03-13 10:24:09
应用类型:操作系统
漏洞类型:内存缓冲区操作限制不当
提交时间:2025-03-13 09:59:35
发现时间:2024-12-11 00:00:00
漏洞描述
Windows Hyper-V NT Kernel Integration VSP 存在一处堆溢出漏洞,成功利用该漏洞可实现本地权限提升至 SYSTEM,目前网上已有 POC 公开披露。
相关编号
CVE编号:CVE-2025-21333
CNNVD编号:—
CNVD编号:—
影响版本
Windows Server 2025
Windows Server 2025 (Server Core installation)
Windows 11 Version 24H2 for x64-based Systems
Windows 11 Version 24H2 for ARM64-based Systems
Windows 11 Version 23H2 for x64-based Systems
Windows 11 Version 23H2 for ARM64-based Systems
Windows 11 Version 22H2 for x64-based Systems
Windows 11 Version 22H2 for ARM64-based Systems
Windows 10 Version 22H2 for x64-based Systems
Windows 10 Version 21H2 for x64-based Systems
Windows Server 2022, 23H2 Edition (Server Core installation)
前置条件
简单
开启 Windows Sandbox
影响后果
特权升级
补丁修复信息
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21333
Exp漏洞截图及验证视频
游客用户没有权限查看,请
登录
Poc漏洞截图及验证视频
游客用户没有权限查看,请
登录
操作记录
2025-03-13 09:59:35
提交漏洞
2025-03-13 10:19:47
审核漏洞
2025-03-13 10:24:09
发布漏洞
安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。