Katalog CVE

CVE-2026-56129

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

Ogólny sterownik dostępu do IO i pamięci dla komputerów PC dostarczony przez TOSHIBA CORPORATION i Dynabook Inc. ujawnia swoje IOCTL z niewystarczającą kontrolą dostępu. Zalogowany użytkownik bez uprawnień administracyjnych może uzyskać dostęp do pamięci fizycznej.

Ocena ryzyka

Niewłaściwa kontrola dostępu może prowadzić do nieautoryzowanego dostępu do pamięci fizycznej, co stwarza ryzyko wycieku danych lub manipulacji systemem przez nieuprawnionych użytkowników.

Rekomendacja

Zaleca się wprowadzenie odpowiednich mechanizmów kontroli dostępu do IOCTL, aby ograniczyć dostęp do pamięci fizycznej tylko dla użytkowników z odpowiednimi uprawnieniami.

Oryginalny opis (angielski, źródło NVD)

Generic IO & Memory Access driver for PCs provided by TOSHIBA CORPORATION and Dynabook Inc. exposes its IOCTL with insufficient access control. A logged-in user with no administrative privilege may access physical memory.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS