关键信息 漏洞描述 CVE编号: CVE-2025-65264 受影响产品: CPU-Z 2.17 和其他使用 CPU-Z 驱动器版本 1.0.6.1 及更早版本的产品 漏洞详情: 驱动器(如 cpuz161.sys)从用户提供的地址中解引用一个值,并将其写入系统缓冲区。攻击者可以通过提供目标地址的 IOCT参数读取任意内核内存。 漏洞影响 信息泄露: 可能导致信息泄露。 组合攻击: 可以与其他易受任意内核写入的驱动程序结合使用,以实现内核代码执行。 示例输出 免责声明 仅用于教育和研究目的: 仅在自己拥有或有明确测试权限的系统上使用。 责任: 作者不对任何滥用或由此程序造成的损害负责。