CVE-2019-7245

Versões do TechPowerUp GPU-Z anteriores à 2.23.0

Foi descoberta uma falha no driver GPU-Z.sys, que expõe uma instrução wrmsr por meio de um IOCTL e não filtra adequadamente o Registro Específico do Modelo (MSR). Isso permite gravações arbitrárias no MSR, levando à execução de código no Ring-0 e à escalada de privilégios.

Para versões anteriores à 2.23.0, atualize para a versão 2.23.0 ou posterior para resolver o problema. Como solução temporária, considere desativar o driver vulnerável até que um patch esteja disponível. Restrinja o acesso ao endpoint IOCTL para minimizar o risco de exploração. Evite usar a instrução wrmsr no driver afetado até que o problema seja resolvido.