Er is een ernstige kwetsbaarheid ontdekt in CPUID cpuz.sys (versie 1.0.5.4), geïdentificeerd als CVE-2025-51060. Een aanvaller kan gebruikmaken van ongeldige parameters in DeviceIoControl om toegang te krijgen tot gevoelige kernel-functieaanroepen op 64-bit Windows-systemen zonder actieve kernisolatie. Dit kan leiden tot ongeautoriseerde manipulatie van het systeemgeheugen en de uitvoering van schadelijke code.
Overzicht
De kwaadaardige toegang wordt mogelijk gemaakt doordat een aanvaller met de juiste vaardigheden gebruik kan maken van de IoControlCodes 0x9C402440 en 0x9C402444 om respectievelijk RDMSR en WRMSR aan te roepen. Hierdoor is het mogelijk om de MSR_LSTAR te wijzigen en de KiSystemCall64 te hooken. Verder kan via Return-Oriented Programming (ROP) de CR4 register worden gemanipuleerd, waardoor de SMAP-vlag wordt uitgeschakeld en een user-mode syscall handler in de kernelcontext kan worden uitgevoerd.
Technische Details
- Aanvallers kunnen een Return-Oriented Programming (ROP) aanpak gebruiken om toegang te krijgen tot gevoelige systeemtaken zonder gebruikersinteractie.
- Deze kwetsbaarheid heeft een CVSS-score van 6.5 (Medium), wat wijst op nogal gemakkelijk te misbruiken fout met aanzienlijke impact op de systeemintegriteit en vertrouwelijkheid.
- De kwetsbaarheid is bevestigd op 64-bit Windows-systemen zonder kernisolatie, maar de impact op 32-bit Windows blijft onbekend.
Aanbevelingen
- Upgrade indien mogelijk naar een niet-gekwetste driver versie.
- Controleer of kernisolatie is ingeschakeld om risico’s te minimaliseren.
