CVE-2025-51060

Nome do Software Vulnerável e Versões Afetadas cpuz.sys versão 1.0.5.4

Descrição Um atacante pode usar DeviceIoControl com parâmetros não validados 0x9C402440 e 0x9C402444 como IoControlCodes para executar RDMSR e WRMSR, respectivamente. Isso permite a modificação de MSR LSTAR e o hooking de KiSystemCall64. Utilizando Return-Oriented Programming (ROP), o atacante pode manipular a pilha com gadgets pré-preparados, desabilitar a flag SMAP no registro CR4 e executar um manipulador de syscall em modo de usuário no contexto do kernel. Esta vulnerabilidade ocorre no Windows de 64 bits se o Isolamento de Núcleo estiver ausente ou desabilitado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.