CVE-2025-6217 in Driverinfo

Zusammenfassung

von VulDB • 01.06.2026

Zeit-zum-Prüfen-Zeit-zum-Nutzen (TOCTOU)-Schwachstelle zur Offenlegung von Informationen im PEAK-System Driver PCANFD_ADD_FILTERS. Diese Schwachstelle ermöglicht es lokalen Angreifern, sensible Informationen auf betroffenen Installationen des PEAK-System Drivers offenzulegen. Ein Angreifer muss zunächst die Fähigkeit erlangen, Code mit niedrigen Berechtigungen auf dem Zielsystem auszuführen, um diese Schwachstelle auszunutzen.

Der spezifische Fehler besteht in der Handhabung des PCANFD_ADD_FILTERS IOCTL. Das Problem resultiert aus dem Fehlen einer ordnungsgemäßen Sperre bei der Ausführung von Operationen an einem Objekt. Ein Angreifer kann dies in Verbindung mit anderen Schwachstellen nutzen, um beliebigen Code im Kontext des Kernels auszuführen. War ZDI-CAN-24161.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

17.06.2025

Veröffentlichung

21.06.2025

Moderieren

akzeptiert

Eintrag

VDB-313268

CPE

bereit

EPSS

0.00087

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!