CVE-2025-24990 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Windows Agere Modem 驱动存在权限提升漏洞。 💥 **后果**：攻击者可获取 **SYSTEM 最高权限**，完全控制设备。

🔍 **CWE-822**：未受信任的数据接触受保护资源。 🐛 **缺陷**：驱动 IOCTL 使用 `METHOD_NEITHER`，**未校验**用户态/内核态地址缓冲区，导致越界读写。

🏢 **厂商**：Microsoft。 💻 **产品**：Windows 10 Version 1507。 📦 **组件**：Agere Systems Modem Driver (`ltmdm64.sys`)。

👑 **权限**：从普通用户提升至 **Kernel/System**。 📂 **数据**：可读取/修改任意内存数据，持久化控制。

🔑 **门槛**：中等。 ⚠️ **条件**：需本地权限 (PR:L)，无需交互 (UI:N)。 📌 **注意**：驱动非默认加载，通常需 **BYOVD** (自带漏洞驱动) 场景触发。

📂 **PoC**：有！GitHub 已公开 (moiz-2x)。 🌍 **在野**：暂无明确在野利用报告，但代码已开源。

🔎 **自查**：检查系统中是否存在 `ltmdm64.sys` 文件。 🛡️ **扫描**：检测未签名或可疑的旧版 Modem 驱动加载行为。

🩹 **官方**：MSRC 已发布更新指南 (2025-10-14)。 📥 **动作**：建议安装最新 Windows 安全补丁以移除或修复该驱动。

🚫 **临时**：禁用或删除 `ltmdm64.sys` 驱动。 ⛔ **策略**：通过组策略禁止加载旧版未签名驱动，或隔离受影响设备。

⚡ **优先级**：高 (CVSS 9.8)。 📢 **建议**：虽需本地权限，但提权后果严重。建议 **立即** 检查驱动存在性并打补丁！