Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en ThrottleStop.sys (CVE-2025-7771)

Gravedad CVSS v4.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/08/2025
Última modificación:
06/08/2025

Descripción

ThrottleStop.sys, un controlador legítimo, expone dos interfaces IOCTL que permiten acceso arbitrario de lectura y escritura a la memoria física mediante la función MmMapIoSpace. Esta implementación insegura puede ser explotada por una aplicación maliciosa en modo usuario para parchear el kernel de Windows en ejecución e invocar funciones arbitrarias del kernel con privilegios de anillo 0. Esta vulnerabilidad permite a atacantes locales ejecutar código arbitrario en el contexto del kernel, lo que resulta en una escalada de privilegios y posibles ataques posteriores, como la desactivación del software de seguridad o la evasión de las protecciones a nivel de kernel. La versión 3.0.0.0 de ThrottleStop.sys y posiblemente otras se ven afectadas. Aplique las actualizaciones según las instrucciones del proveedor.

Impacto

Vector 4.0
CVSS:4.0/AV:L/AC:H/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H CVSS v4.0 Severidad y Métricas:

Puntuación base: 8.70 ALTA
Vector: CVSS:4.0/AV:L/AC:H/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H

Vector de acceso (AV): Local
Complejidad de acceso (AC): Alto
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Ninguno
Confidentiality (VC): Alto
Integrity (VI): Alto
Availability (VA): Alto
Confidentiality (SC): Alto
Integrity (SI): Alto
Availability (SA): Alto

Puntuación base 4.0
8.70
Gravedad 4.0
ALTA

Referencias a soluciones, herramientas e información