ГлавнаяБаза уязвимостей БДУ → BDU:2025-09694
6высокая

BDU:2025-09694

Уязвимость функции MmMapIoSpace() драйвера ThrottleBlood.sys утилиты ThrottleStop, позволяющая нарушителю повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано:
Описание

Уязвимость функции MmMapIoSpace() драйвера ThrottleBlood.sys утилиты ThrottleStop связана с открытым IOCTL с недостаточным контролем доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании путем отправки специально сформированных IOCTL-запросов

Затрагиваемое ПО и версии
ThrottleStop (от 3.0.0.0 до 9.7.3 включительно)
Способ устранения

Компенсирующие меры:
- использование антивирусного программного обеспечения для обнаружения и устранения вредоносных файлов;
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимости.

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://github.com/klsecservices/Advisories/blob/master/K-TechPowerUp-2025-001.mdhttps://securelist.com/av-killer-exploiting-throttlestop-sys/117026/
Проверьте безопасность своего сайта и почты → Полная проверка домена