漏洞概述 漏洞名称: MSI KernCoreLib64.sys Privilege Escalation via IOCTL Handlers CVE编号: CVE-2026-57851 CWE编号: CWE-782 Exposed IOCTL with Insufficient Access Control CVSS评分: 8.5 CVSS向量: CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 发布日期: 7/7/2026 严重程度: HIGH 影响范围 受影响组件: KernCoreLib64.sys 描述: MSI Feature Manager 包含一个本地权限提升漏洞,位于 KernCoreLib64.sys 内核驱动程序中。该漏洞允许本地登录用户通过访问暴露的 IOCTL 处理程序,无需管理员权限即可执行任意物理内存读写和不受限制的 I/O 端口操作。攻击者可以利用可访问的设备对象通过 IOCTL 处理程序来操纵内核对象、篡改内核模式回调、绕过 Protected Process Light 保护并禁用安全软件。 修复方案 参考链接: MSI FeatureManager CVE PoC 建议: 更新 MSI Feature Manager 至最新版本,以修复此漏洞。 POC代码 页面中未提供具体的 POC 代码或利用代码。 --- 总结: 该漏洞涉及 MSI KernCoreLib64.sys 内核驱动程序的权限提升问题,攻击者可通过暴露的 IOCTL 处理程序进行恶意操作。建议用户及时更新相关软件以修复此漏洞。