windows-wtd.sys-二进制-越界读取

高危

Severity and Metrics

Base Score： —

Vector： —

Impact Score： —

Exploitability Score： —

windows-wtd.sys-二进制-越界读取

POC

EXP/POC/漏洞分析下载发布时间：2025-05-20 14:33:54 更新时间：2025-05-20 14:33:54

应用类型：操作系统

漏洞类型：越界读取

提交时间：2025-05-19 16:53:14

发现时间：2025-05-13 00:00:00

漏洞描述

windows的wtd.sys中存在一处越界读取漏洞，未经身份验证的攻击者可以向易受攻击的主机任意开放端口发送特制请求，成功利用该漏洞可能导致远程目标主机拒绝服务。

相关编号

CVE编号：CVE-2025-29971

CNNVD编号：—

CNVD编号：—

影响版本

Windows 11 Version 24H2 for x64-based Systems < 10.0.26100.4061 Windows 11 Version 24H2 for ARM64-based Systems < 10.0.26100.4061 Windows 11 Version 23H2 for x64-based Systems < 10.0.22631.5335 Windows 11 Version 23H2 for ARM64-based Systems < 10.0.22631.5335 Windows 11 Version 22H2 for x64-based Systems < 10.0.22631.5335 Windows 11 Version 22H2 for ARM64-based Systems < 10.0.22631.5335

前置条件

无

影响后果

拒绝服务

补丁修复信息

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29971

Exp漏洞截图及验证视频

Poc漏洞截图及验证视频

操作记录

2025-05-19 16:53:14

提交漏洞

2025-05-20 14:29:52

审核漏洞

2025-05-20 14:33:54

发布漏洞

近期提交漏洞

Windows-CLFS.sys-二进制-UAF windows-wtd.sys-二进制-越界读取 Windows-vkrnlintvsp.sys-二进制-内存缓冲区操作限制不当 Tomcat-DefaultServlet-文件上传 Windows-ntdsai.dll-二进制-内存缓冲区操作限制不当

安全星图平台专注于威胁情报的收集、处理、分析、应用，定期提供高质量的威胁情报。