CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-8501

HighCVSS 7.8
Published: Updated: Translated: NVD NIST

Summary

W systemie Windows, w sterowniku jądra PCTCore64.sys z pakietu PC Tools Internet Security, występuje niewłaściwa kontrola dostępu. Procesy działające w trybie użytkownika mogą uzyskać dostęp do interfejsu urządzenia WDM PCTCoreDriver i wywoływać uprzywilejowane procedury IOCTL.

Risk Assessment

Lokalny atakujący, który ma możliwość dostępu do lub załadowania podatnego sterownika, może wykorzystać tę podatność do przeprowadzania wrażliwych i uprzywilejowanych operacji na systemie docelowym.

Recommendation

Zaleca się ograniczenie dostępu do sterownika PCTCore64.sys oraz monitorowanie i aktualizowanie systemu w celu eliminacji tej podatności.

Original NVD description (English source)

Improper access control in the PCTCore64.sys Windows kernel driver from PC Tools Internet Security allows user-mode processes to access the PCTCoreDriver WDM device interface and invoke privileged IOCTL handlers. A local attacker with the ability to access or load the affected driver can exploit this vulnerability to perform sensitive and privileged operations on the target system.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS