CVE-2025-63602

Nome do Software Vulnerável e Versões Afetadas Versões do Awesome Miner até 11.2.4

Descrição Existe uma falha no Awesome Miner que permite acesso não autorizado de leitura e escrita à memória do kernel e aos Registradores Específicos de Modelo (MSRs), incluindo o LSTAR, mesmo para usuários sem privilégios administrativos. Isso é resultado de uma implementação insegura do WinRing0 (versão 1.2.0.5, renomeado como IntelliBreeze.Maintenance.Service.sys) que possui uma Lista de Controle de Acesso Discricionário (DACL) deficiente. Esta DACL inadequada permite que usuários não privilegiados interajam com o driver e, consequentemente, com o kernel. A exploração bem-sucedida pode levar à escalada de privilégio local, divulgação de informações, negação de serviço e outras consequências potenciais.

Recomendações Versões anteriores à 11.2.5 devem ser atualizadas.