CVE-2025-24990

Nome do Software Vulnerável e Versões Afetadas Agere Modem driver (versões afetadas não especificadas)

Descrição Um problema de desreferenciação de ponteiro não confiável existe no driver Agere Modem ltmdm64.sys fornecido nativamente com sistemas operacionais Windows suportados. A falha ocorre porque certos manipuladores de IOCTL usam METHOD NEITHER e não verificam se um ponteiro é um endereço de modo usuário ou de modo kernel, permitindo que endereços arbitrários sejam passados para o espaço do kernel. Isso pode levar à escalada de privilégios locais para SYSTEM, execução de código arbitrário no kernel e a neutralização de proteções do SO e softwares EDR/AV. A exploração envolve a abertura de um handle para o dispositivo via CreateFile(".ltmdm64", ...) e o uso de buffers de usuário especialmente criados para alcançar primitivas de leitura e escrita arbitrárias no kernel. Foram registrados casos de exploração real deste problema.

Recomendações Remova quaisquer dependências existentes do hardware de modem de fax dependente do driver ltmdm64.sys. Aplique a atualização cumulativa de outubro para remover o driver ltmdm64.sys do sistema.