一、 漏洞 CVE-2025-61155 基础信息
漏洞信息
# N/A
## 漏洞概述
Hotta Studio GameDriverX64.sys 是一款用于反作弊的已签名内核模式驱动。在版本 7.23.4.7 中,存在一个本地攻击者可利用的漏洞,可通过发送精心构造的 IOCTL 请求,导致任意进程崩溃,从而引发拒绝服务(DoS)。
## 影响版本
- **GameDriverX64.sys** 版本 7.23.4.7
## 漏洞细节
- 该驱动未正确验证用户态传入的 IOCTL 请求。
- 攻击者可构造特定的 IOCTL 请求,触发非法操作或访问空指针。
- 此行为可导致目标进程崩溃,实现拒绝服务攻击。
## 漏洞影响
- **本地攻击者**可造成任意进程崩溃。
- 可能影响游戏客户端或其他依赖该驱动的应用程序的稳定性。
- 无需管理员权限即可触发,仅需普通用户权限。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Hotta Studio GameDriverX64.sys 7.23.4.7, a signed kernel-mode anti-cheat driver, allows local attackers to cause a denial of service by crashing arbitrary processes via sending crafted IOCTL requests.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Hotta Studio GameDriverX64.sys 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Hotta Studio GameDriverX64.sys是中国幻塔(Hotta Studio)公司的一款游戏的底层驱动文件。 Hotta Studio GameDriverX64.sys 7.23.4.7版本存在安全漏洞,该漏洞源于处理特制IOCTL请求不当,可能导致拒绝服务攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-61155 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | Official public advisory for CVE-2025-61155 | https://github.com/pollotherunner/CVE-2025-61155 | POC详情 |
三、漏洞 CVE-2025-61155 的情报信息
- http://gamedriverx64sys.com
- http://hotta.com
-
标题: CVE-2025-61155/advisory.md at main · pollotherunner/CVE-2025-61155 · GitHub -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2025-61155
四、漏洞 CVE-2025-61155 的评论
暂无评论