Se ha identificado una prueba de concepto (POC) en GitHub que demuestra cómo explotar la vulnerabilidad CVE-2025-21333, la cual representa un riesgo significativo para los sistemas Windows.

Esta vulnerabilidad afecta al controlador “vkrnlintvsp.sys”, permitiendo a un atacante local escalar privilegios hasta el nivel SYSTEM mediante un desbordamiento del búfer en heap. En términos técnicos, esto otorga acceso de lectura y escritura arbitraria en el espacio del kernel (ring0) desde el espacio de usuario (ring3), facilitando la ejecución de código con privilegios elevados.

Lo más alarmante es que esta vulnerabilidad ya está siendo explotada activamente por actores de amenaza, aumentando su nivel de criticidad.

Descubre todos los detalles de cómo protegerte, revisando el boletín completo.

>_

Descarga el boletín completo

POC de vulnerabilidad en el kernel de Windows

>_

Otros Boletines

Isotipo A3Sec