一、 漏洞 CVE-2025-7771 基础信息
漏洞信息
# ThrottleStop 代码执行/权限提升漏洞
## 概述
ThrottleStop.sys 是一个合法的驱动程序,但其存在安全漏洞,因暴露了两个 IOCTL 接口,允许对物理内存进行任意读写操作。
## 影响版本
受影响版本包括 ThrottleStop.sys 3.0.0.0,可能还涉及其他版本。
## 漏洞细节
该驱动使用 `MmMapIoSpace` 函数实现物理内存访问功能,但缺乏适当的安全验证。攻击者可利用此漏洞从用户模式应用程序任意读写内核内存。
## 漏洞影响
攻击者可借此实现以下行为:
- 在内核上下文中执行任意代码
- 提升权限
- 修改内核行为(如禁用安全软件、绕过内核保护机制)
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Code Execution / Escalation of Privileges in ThrottleStop
来源:美国国家漏洞数据库 NVD
漏洞描述信息
ThrottleStop.sys, a legitimate driver, exposes two IOCTL interfaces that allow arbitrary read and write access to physical memory via the MmMapIoSpace function. This insecure implementation can be exploited by a malicious user-mode application to patch the running Windows kernel and invoke arbitrary kernel functions with ring-0 privileges. The vulnerability enables local attackers to execute arbitrary code in kernel context, resulting in privilege escalation and potential follow-on attacks, such as disabling security software or bypassing kernel-level protections. ThrottleStop.sys version 3.0.0.0 and possibly others are affected. Apply updates per vendor instructions.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
无充分访问控制条件下暴露IOCTL
来源:美国国家漏洞数据库 NVD
漏洞标题
TechPowerUp ThrottleStop 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
TechPowerUp ThrottleStop是TechPowerUp公司的一款用于监控和调整CPU性能的软件。 TechPowerUp ThrottleStop 3.0.0.0版本存在安全漏洞,该漏洞源于允许物理内存读写,可能导致权限提升。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-7771 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | ThrottleStop.sys, a legitimate driver, exposes two IOCTL interfaces that allow arbitrary read and write access to physical memory via the MmMapIoSpace function. This insecure implementation can be exploited by a malicious user-mode application to patch the running Windows kernel and invoke arbitrary kernel functions with ring-0 privileges. | https://github.com/Yuri08loveElaina/CVE-2025-7771 | POC详情 |
三、漏洞 CVE-2025-7771 的情报信息
-
标题: Advisories/K-TechPowerUp-2025-001.md at master · klsecservices/Advisories · GitHub -- 🔗来源链接
标签:
神龙速读
-
-
- https://nvd.nist.gov/vuln/detail/CVE-2025-7771
四、漏洞 CVE-2025-7771 的评论
暂无评论