Katalog CVE

CVE-2025-51060

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 20 - wyżej niż 20% wszystkich znanych CVE

Streszczenie

W sterowniku CPUID cpuz.sys w wersji 1.0.5.4 odkryto podatność umożliwiającą atakującemu wykonanie operacji RDMSR i WRMSR za pomocą niezweryfikowanych parametrów DeviceIoControl. Pozwala to na modyfikację rejestru MSR_LSTAR i przechwycenie wywołania systemowego KiSystemCall64, a następnie, poprzez technikę ROP, na wyłączenie flagi SMAP w rejestrze CR4 i wykonanie kodu w kontekście jądra.

Ocena ryzyka

Atakujący może uzyskać pełną kontrolę nad systemem operacyjnym, wykonując dowolny kod w kontekście jądra, co prowadzi do całkowitego naruszenia poufności, integralności i dostępności danych.

Rekomendacja

Należy natychmiast zaktualizować sterownik CPUID cpuz.sys do najnowszej wersji, jeśli dostępna, lub tymczasowo go wyłączyć. Dodatkowo włączyć funkcję Core Isolation w systemie Windows, jeśli to możliwe.

Oryginalny opis (angielski, źródło NVD)

An issue was discovered in CPUID cpuz.sys 1.0.5.4. An attacker can use DeviceIoControl with the unvalidated parameters 0x9C402440 and 0x9C402444 as IoControlCodes to perform RDMSR and WRMSR, respectively. Through this process, the attacker can modify MSR_LSTAR and hook KiSystemCall64. Afterward, using Return-Oriented Programming (ROP), the attacker can manipulate the stack with pre-prepared gadgets, disable the SMAP flag in the CR4 register, and execute a user-mode syscall handler in the kernel context. It has not been confirmed whether this works on 32-bit Windows, but it functions on 64-bit Windows if the core isolation feature is either absent or disabled.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS