一、 漏洞 CVE-2025-29824 基础信息
漏洞信息
# Windows 公用日志文件系统驱动程序提升权限漏洞
## 漏洞概述
Windows Common Log File System 驱动程序中存在 Use after free(释放后使用)漏洞,允许经过授权的攻击者在本地提升权限。
## 影响版本
未具体提及受影响的具体 Windows 版本,但该漏洞存在于 Windows 的 Common Log File System 驱动程序。
## 漏洞细节
- **类型**:Use after free(释放后使用)
- **组件**:Windows Common Log File System 驱动程序
## 影响
经过授权的攻击者可利用此漏洞在受影响系统上提升权限。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Windows Common Log File System Driver Elevation of Privilege Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Use after free in Windows Common Log File System Driver allows an authorized attacker to elevate privileges locally.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
释放后使用
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Windows Common Log File System Driver 资源管理错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Windows Common Log File System Driver是美国微软(Microsoft)公司的通用日志文件系统 (CLFS) API 提供了一个高性能、通用的日志文件子系统,专用客户端应用程序可以使用该子系统并且多个客户端可以共享以优化日志访问。 Microsoft Windows Common Log File System Driver存在资源管理错误漏洞。以下产品和版本受到影响:Windows 10 Version 1809 for 32-bit Systems
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
资源管理错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-29824 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | None | https://github.com/encrypter15/CVE-2025-29824 | POC详情 |
| 2 | Use after free in Windows Common Log File System Driver allows an authorized attacker to elevate privileges locally. | https://github.com/AfanPan/CVE-2025-29824-Exploit | POC详情 |
| 3 | note | https://github.com/zmkeh/CVE-2025-29824-CLFS-Local-privilege-escalation | POC详情 |
三、漏洞 CVE-2025-29824 的情报信息
-
标题: CVE-2025-29824 - Security Update Guide - Microsoft - Windows Common Log File System Driver Elevation of Privilege Vulnerability -- 🔗来源链接
标签: vendor-advisory
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-29824
四、漏洞 CVE-2025-29824 的评论
暂无评论