PT-2020-11235 · Moo0 · Moo0 System Monitor
Ryan Warns
·
Publicado
2020-03-25
·
Atualizado
2020-04-01
·
CVE-2019-7240
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Moo0 System Monitor versão 1.83
Descrição
Foi descoberta uma falha no driver WinRing0x64.sys, que expõe uma instrução wrmsr por meio do IOCTL 0x9C402088 e não filtra adequadamente o Registro Específico do Modelo (MSR). Isso permite gravações arbitrárias no MSR, levando à execução de código no Ring-0 e à escalada de privilégios.
Recomendações
Para o Moo0 System Monitor versão 1.83, considere desativar o driver WinRing0x64.sys até que um patch esteja disponível para impedir gravações arbitrárias no MSR. Restrinja o acesso ao IOCTL 0x9C402088 para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Initialization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Moo0 System Monitor