CVE-2026-14960 in Tdelo64.sys
الملخص
بحسب VulDB • 15/07/2026
تعرض `Tdelo64.sys` الخاص بـ Pegatron وظائف الوصول إلى العتاد (Hardware) ذي الامتيازات العالية بشكل غير لائق من خلال واجهة الجهاز `\\.\TdeIo`. تتيح معالجات IOCTL، بما في ذلك `TDE_IOCTL_INDEXIO_READ` و `TDE_IOCTL_INDEXIO_WRITE`، لمُقدِّمي الطلبات الذين يعملون في وضع المستخدم (User-mode) وغير المميزين إجراء قراءات وكتابات عشوائية على منافذ الإدخال/الإخراج للعتاد دون خضوع لفحوصات التفويض. يمكن للمهاجم المحلي إساءة استخدام هذه الوظيفة للتلاعب بسجلات العتاد، العبث بواجهات ذات صلة بالبرامج الثابتة (Firmware)، التسبب في عدم استقرار النظام، أو إنشاء اختراق دائم على المستوى المنخفض.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.