Katalog CVE

CVE-2025-60419

ŚrednieCVSS 6.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W sterowniku NDIS Usermode IO (RtkIOAC60.sys) w wersji 6.0.5600.16348 wykryto podatność, która pozwala lokalnie uwierzytelnionemu atakującemu na wysłanie spreparowanego żądania IOCTL, powodując odmowę usługi (DoS).

Ocena ryzyka

Atakujący może doprowadzić do awarii systemu lub usług sieciowych, co zakłóci działanie organizacji i może wymagać ręcznego restartu.

Rekomendacja

Zaleca się natychmiastową aktualizację sterownika RtkIOAC60.sys do najnowszej wersji dostarczonej przez producenta oraz ograniczenie dostępu lokalnego do systemu tylko dla zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

An issue was discovered in the NDIS Usermode IO driver (RtkIOAC60.sys, version 6.0.5600.16348) allowing local authenticated attackers to send a crafted IOCTL request to the driver to cause a denial of service.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS