CVE-2026-56129
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
Ogólny sterownik dostępu do IO i pamięci dla komputerów PC dostarczony przez TOSHIBA CORPORATION i Dynabook Inc. ujawnia swoje IOCTL z niewystarczającą kontrolą dostępu. Zalogowany użytkownik bez uprawnień administracyjnych może uzyskać dostęp do pamięci fizycznej.
Ocena ryzyka
Niewłaściwa kontrola dostępu może prowadzić do nieautoryzowanego dostępu do pamięci fizycznej, co stwarza ryzyko wycieku danych lub manipulacji systemem przez nieuprawnionych użytkowników.
Rekomendacja
Zaleca się wprowadzenie odpowiednich mechanizmów kontroli dostępu do IOCTL, aby ograniczyć dostęp do pamięci fizycznej tylko dla użytkowników z odpowiednimi uprawnieniami.
Oryginalny opis (angielski, źródło NVD)
Generic IO & Memory Access driver for PCs provided by TOSHIBA CORPORATION and Dynabook Inc. exposes its IOCTL with insufficient access control. A logged-in user with no administrative privilege may access physical memory.

