CVE-2026-8501
WysokieCVSS 7.8Streszczenie
W systemie Windows, w sterowniku jądra PCTCore64.sys z pakietu PC Tools Internet Security, występuje niewłaściwa kontrola dostępu. Procesy działające w trybie użytkownika mogą uzyskać dostęp do interfejsu urządzenia WDM PCTCoreDriver i wywoływać uprzywilejowane procedury IOCTL.
Ocena ryzyka
Lokalny atakujący, który ma możliwość dostępu do lub załadowania podatnego sterownika, może wykorzystać tę podatność do przeprowadzania wrażliwych i uprzywilejowanych operacji na systemie docelowym.
Rekomendacja
Zaleca się ograniczenie dostępu do sterownika PCTCore64.sys oraz monitorowanie i aktualizowanie systemu w celu eliminacji tej podatności.
Oryginalny opis (angielski, źródło NVD)
Improper access control in the PCTCore64.sys Windows kernel driver from PC Tools Internet Security allows user-mode processes to access the PCTCoreDriver WDM device interface and invoke privileged IOCTL handlers. A local attacker with the ability to access or load the affected driver can exploit this vulnerability to perform sensitive and privileged operations on the target system.

