一、 漏洞 CVE-2025-30385 基础信息
漏洞信息
# Windows 公用日志文件系统驱动程序特权提升漏洞
## 漏洞概述
Windows Common Log File System Driver中存在使用已释放内存的漏洞(Use after free),该漏洞允许本地授权攻击者提升权限。
## 影响版本
未指定具体版本,但适用于包含Windows Common Log File System Driver的Windows系统。
## 漏洞细节
漏洞发生在Windows Common Log File System Driver中,该漏洞属于使用已释放内存(Use after free)类型。攻击者可以利用此漏洞执行本地权限提升攻击。
## 漏洞影响
攻击者可以在目标系统上执行权限提升操作,从而可能导致未经授权的系统访问或进一步的恶意活动。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Windows Common Log File System Driver Elevation of Privilege Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Use after free in Windows Common Log File System Driver allows an authorized attacker to elevate privileges locally.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
释放后使用
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Windows Common Log File System Driver 资源管理错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Windows Common Log File System Driver是美国微软(Microsoft)公司的通用日志文件系统 (CLFS) API 提供了一个高性能、通用的日志文件子系统,专用客户端应用程序可以使用该子系统并且多个客户端可以共享以优化日志访问。 Microsoft Windows Common Log File System Driver存在资源管理错误漏洞。攻击者利用该漏洞可以提升权限。以下产品和版本受到影响:Windows Server 2012 R2,Wind
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
资源管理错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-30385 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-30385 的情报信息
-
标题: CVE-2025-30385 - Security Update Guide - Microsoft - Windows Common Log File System Driver Elevation of Privilege Vulnerability -- 🔗来源链接
标签: vendor-advisory
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-30385