Ryan Warns

**Nome do software vulnerável e versões afetadas** AMD ATI Diagnostics Hardware Abstraction Sys/Overclocking Utility versão 5.11.9.0 **Descrição** Foi detectada uma falha no driver atillk64.sys, que expõe uma instrução wrmsr e não filtra adequadamente o Registro Específico do Modelo (MSR). Isso permite gravações arbitrárias no MSR, levando à execução de código no Ring-0 e à escalada de privilégios. **Recomendações** Para a versão 5.11.9.0, considere desativar o driver atillk64.sys até que um patch esteja disponível para impedir gravações arbitrárias no MSR e a potencial execução de código no Ring-0. Restrinja o acesso ao driver vulnerável para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** AMD OverDrive (versões afetadas não especificadas) **Descrição** Foi detectada uma falha no arquivo AODDriver2.sys, na qual o driver vulnerável expõe uma instrução wrmsr por meio do IOCTL “0x81112ee0” e não filtra adequadamente o Registro Específico do Modelo (MSR). Isso permite gravações arbitrárias no MSR, o que pode levar à execução de código no Ring-0 e à escalada de privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Moo0 System Monitor versão 1.83 **Descrição** Foi descoberta uma falha no driver WinRing0x64.sys, que expõe uma instrução wrmsr por meio do IOCTL 0x9C402088 e não filtra adequadamente o Registro Específico do Modelo (MSR). Isso permite gravações arbitrárias no MSR, levando à execução de código no Ring-0 e à escalada de privilégios. **Recomendações** Para o Moo0 System Monitor versão 1.83, considere desativar o driver WinRing0x64.sys até que um patch esteja disponível para impedir gravações arbitrárias no MSR. Restrinja o acesso ao IOCTL 0x9C402088 para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do AIDA64 anteriores à 5.99 **Descrição** Foi descoberta uma falha no arquivo kerneld.sys. O driver vulnerável expõe uma instrução wrmsr por meio do IOCTL 0x80112084 e não filtra adequadamente o Registro Específico do Modelo (MSR). Permitir gravações arbitrárias no MSR pode levar à execução de código no Ring-0 e à escalada de privilégios. **Recomendações** Para versões anteriores à 5.99, atualize para a versão 5.99 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao driver kerneld.sys para minimizar o risco de exploração. Evite usar a instrução IOCTL 0x80112084 no driver afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do TechPowerUp GPU-Z anteriores à 2.23.0 **Descrição** Foi descoberta uma falha no driver GPU-Z.sys, que expõe uma instrução wrmsr por meio de um IOCTL e não filtra adequadamente o Registro Específico do Modelo (MSR). Isso permite gravações arbitrárias no MSR, levando à execução de código no Ring-0 e à escalada de privilégios. **Recomendações** Para versões anteriores à 2.23.0, atualize para a versão 2.23.0 ou posterior para resolver o problema. Como solução temporária, considere desativar o driver vulnerável até que um patch esteja disponível. Restrinja o acesso ao endpoint IOCTL para minimizar o risco de exploração. Evite usar a instrução `wrmsr` no driver afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Gigabyte APP Center versão 19.0227.1 e anteriores **Descrição** Foi detectada uma falha no driver gdrv.sys. O driver vulnerável expõe uma instrução wrmsr por meio do IOCTL 0xC3502580 e não filtra adequadamente o Registro Específico do Modelo (MSR) de destino. Permitir gravações arbitrárias no MSR pode levar à execução de código no Ring-0 e à escalada de privilégios. **Recomendações** Para o Gigabyte APP Center versão 19.0227.1 e anteriores, atualize para a versão 19.0227.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao IOCTL 0xC3502580 para minimizar o risco de exploração.