CVE-2025-6217 in Driver
Zusammenfassung
von VulDB • 01.06.2026
Zeit-zum-Prüfen-Zeit-zum-Nutzen (TOCTOU)-Schwachstelle zur Offenlegung von Informationen im PEAK-System Driver PCANFD_ADD_FILTERS. Diese Schwachstelle ermöglicht es lokalen Angreifern, sensible Informationen auf betroffenen Installationen des PEAK-System Drivers offenzulegen. Ein Angreifer muss zunächst die Fähigkeit erlangen, Code mit niedrigen Berechtigungen auf dem Zielsystem auszuführen, um diese Schwachstelle auszunutzen.
Der spezifische Fehler besteht in der Handhabung des PCANFD_ADD_FILTERS IOCTL. Das Problem resultiert aus dem Fehlen einer ordnungsgemäßen Sperre bei der Ausführung von Operationen an einem Objekt. Ein Angreifer kann dies in Verbindung mit anderen Schwachstellen nutzen, um beliebigen Code im Kontext des Kernels auszuführen. War ZDI-CAN-24161.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.