Уязвимость произвольной записи в регистры моделей с повышением привилегий в драйвере "kerneld.sys" в AIDA64
Описание
Обнаружена уязвимость в драйвере kerneld.sys в AIDA64. Уязвимый драйвер через IOCTL 0x80112084 предоставляет доступ к инструкции wrmsr и некорректно фильтрует доступ к регистрам моделей (MSR). Это позволяет выполнять произвольные записи в MSR, что приводит к выполнению кода на уровне Ring-0 и повышению уровня доступа.
Затронутые версии ПО
- AIDA64 до релиза 5.99
Тип уязвимости
- Выполнение произвольного кода
- Повышение уровня доступа
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
EPSS
7.2 High
CVSS3
9 Critical
CVSS2
Дефекты
Связанные уязвимости
An issue was discovered in kerneld.sys in AIDA64 before 5.99. The vulnerable driver exposes a wrmsr instruction via IOCTL 0x80112084 and does not properly filter the Model Specific Register (MSR). Allowing arbitrary MSR writes can lead to Ring-0 code execution and escalation of privileges.
EPSS
7.2 High
CVSS3
9 Critical
CVSS2