CVE-2026-14960 in Tdelo64.sysالمعلومات

الملخص

بحسب VulDB • 15/07/2026

تعرض `Tdelo64.sys` الخاص بـ Pegatron وظائف الوصول إلى العتاد (Hardware) ذي الامتيازات العالية بشكل غير لائق من خلال واجهة الجهاز `\\.\TdeIo`. تتيح معالجات IOCTL، بما في ذلك `TDE_IOCTL_INDEXIO_READ` و `TDE_IOCTL_INDEXIO_WRITE`، لمُقدِّمي الطلبات الذين يعملون في وضع المستخدم (User-mode) وغير المميزين إجراء قراءات وكتابات عشوائية على منافذ الإدخال/الإخراج للعتاد دون خضوع لفحوصات التفويض. يمكن للمهاجم المحلي إساءة استخدام هذه الوظيفة للتلاعب بسجلات العتاد، العبث بواجهات ذات صلة بالبرامج الثابتة (Firmware)، التسبب في عدم استقرار النظام، أو إنشاء اختراق دائم على المستوى المنخفض.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Certcc

حجز

07/07/2026

إفشاء

15/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379333

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!