CVE-2026-8501
HighCVSS 7.8Summary
W systemie Windows, w sterowniku jądra PCTCore64.sys z pakietu PC Tools Internet Security, występuje niewłaściwa kontrola dostępu. Procesy działające w trybie użytkownika mogą uzyskać dostęp do interfejsu urządzenia WDM PCTCoreDriver i wywoływać uprzywilejowane procedury IOCTL.
Risk Assessment
Lokalny atakujący, który ma możliwość dostępu do lub załadowania podatnego sterownika, może wykorzystać tę podatność do przeprowadzania wrażliwych i uprzywilejowanych operacji na systemie docelowym.
Recommendation
Zaleca się ograniczenie dostępu do sterownika PCTCore64.sys oraz monitorowanie i aktualizowanie systemu w celu eliminacji tej podatności.
Original NVD description (English source)
Improper access control in the PCTCore64.sys Windows kernel driver from PC Tools Internet Security allows user-mode processes to access the PCTCoreDriver WDM device interface and invoke privileged IOCTL handlers. A local attacker with the ability to access or load the affected driver can exploit this vulnerability to perform sensitive and privileged operations on the target system.

