一、 漏洞 CVE-2025-24990 基础信息
漏洞信息
                                        # Agere调制解调器驱动权限提升漏洞

## 概述

Microsoft 宣布将在其发布的十月累积更新中移除 Agere Modem 驱动程序 ltmdm64.sys。该驱动程序为第三方提供,原本随支持的 Windows 操作系统一同发布。

## 影响版本

- 所有受支持的 Windows 操作系统版本(具体版本未提及,预计为近期主流版本)

## 细节

- 漏洞存在于 Agere Modem 第三方驱动程序中
- 该驱动程序的依赖文件 `ltmdm64.sys` 已在十月更新中被正式移除
- 驱动程序不再适用于 Fax modem 硬件

## 影响

- 使用 `ltmdm64.sys` 驱动的 fax modem 硬件将不再正常工作
- 用户需移除对相关硬件的依赖以避免受影响
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Windows Agere Modem Driver Elevation of Privilege Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Microsoft is aware of vulnerabilities in the third party Agere Modem driver that ships natively with supported Windows operating systems. This is an announcement of the upcoming removal of ltmdm64.sys driver. The driver has been removed in the October cumulative update. Fax modem hardware dependent on this specific driver will no longer work on Windows. Microsoft recommends removing any existing dependencies on this hardware.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
非可信指针解引用
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Windows 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司的一套个人设备使用的操作系统。 Microsoft Windows Agere Modem Driver存在安全漏洞,该漏洞源于攻击者利用该漏洞可以提升权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-24990 的公开POC
# POC 描述 源链接 神龙链接
1 Proof of Concept CVE-2025-24990 (Agere Systems's driver) https://github.com/moiz-2x/CVE-2025-24990_POC POC详情
三、漏洞 CVE-2025-24990 的情报信息
四、漏洞 CVE-2025-24990 的评论

暂无评论

发表评论