vxqs/Lenovo-CVE-2025-8061

CVE-2025-8061 是联想 LnvMSRIO.sys 驱动程序中的一个提权漏洞。该驱动程序暴露了 IOCTL 处理程序，允许任何用户态进程（包括非特权用户）执行以下操作： 读写任意 Model-Specific Register (MSR) 读写任意物理内存 这赋予了标准用户完整的内核读写能力，进而导致： KASLR 绕过（通过 IA32_LSTAR） 直接执行内核代码（通过劫持 IA32_LSTAR） 等等：3

标签：0day, CVE-2025-8061, IA32_LSTAR劫持, IOCTL处理漏洞, KASLR绕过, Lenovo, LnvMSRIO.sys, Maven, MSR读写, PoC, UML, Web报告查看器, Windows驱动漏洞, 任意物理内存读写, 内核代码执行, 内核漏洞, 协议分析, 提权, 暴力破解, 本地提权, 权限提升, 漏洞验证, 网络安全, 联想, 隐私保护