一、 漏洞 CVE-2025-53136 基础信息

                                        # NT内核信息泄露漏洞

## 概述

Windows NT OS Kernel 中存在一个信息泄露漏洞，允许经过身份验证的攻击者在本地环境中泄露敏感信息。

## 影响版本

Windows NT OS Kernel（具体版本未明确指出，需进一步确认）。

## 细节

该漏洞由于内核在处理某些操作时未正确限制对敏感信息的访问，导致授权攻击者可通过本地访问获取本应受保护的数据。

## 影响

攻击者可利用此漏洞在系统上泄露敏感信息，造成数据泄露风险。攻击需具备本地账户访问权限。
                                        

二、漏洞 CVE-2025-53136 的公开POC

三、漏洞 CVE-2025-53136 的情报信息

• 标题： CVE-2025-53136 - Security Update Guide - Microsoft - NT OS Kernel Information Disclosure Vulnerability -- 🔗来源链接

  标签：vendor-advisory

  神龙速读：

                                          ### 关键信息
  
  - **漏洞名称**: NT OS Kernel Information Disclosure Vulnerability
  - **CVE编号**: CVE-2025-53136
  - **发布日期**: 2025年8月12日
  - **影响**: 信息泄露
  - **最大严重性**: 重要
  - **弱点类型**: CWE-200: Exposure of Sensitive Information to an Unauthorized Actor
  - **CVSS评分**: 5.5/4.8
  - **CVSS向量字符串**: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C
  
  #### 基本分数指标
  - **攻击向量**: 本地
  - **攻击复杂度**: 低
  - **所需权限**: 低
  - **用户交互**: 无
  - **范围**: 不变
  - **机密性影响**: 高
  - **完整性影响**: 无
  - **可用性影响**: 无
  
  #### 时间分数指标
  - **利用代码成熟度**: 尚未验证
  - **修复级别**: 官方修复
                                          

  
• https://nvd.nist.gov/vuln/detail/CVE-2025-53136

四、漏洞 CVE-2025-53136 的评论