Katalog CVE

CVE-2026-8501

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie Windows, w sterowniku jądra PCTCore64.sys z pakietu PC Tools Internet Security, występuje niewłaściwa kontrola dostępu. Procesy działające w trybie użytkownika mogą uzyskać dostęp do interfejsu urządzenia WDM PCTCoreDriver i wywoływać uprzywilejowane procedury IOCTL.

Ocena ryzyka

Lokalny atakujący, który ma możliwość dostępu do lub załadowania podatnego sterownika, może wykorzystać tę podatność do przeprowadzania wrażliwych i uprzywilejowanych operacji na systemie docelowym.

Rekomendacja

Zaleca się ograniczenie dostępu do sterownika PCTCore64.sys oraz monitorowanie i aktualizowanie systemu w celu eliminacji tej podatności.

Oryginalny opis (angielski, źródło NVD)

Improper access control in the PCTCore64.sys Windows kernel driver from PC Tools Internet Security allows user-mode processes to access the PCTCoreDriver WDM device interface and invoke privileged IOCTL handlers. A local attacker with the ability to access or load the affected driver can exploit this vulnerability to perform sensitive and privileged operations on the target system.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS