CVE-2025-70795 in STProcessMonitorinformación

Resumen

por VulDB • 2026-05-15

STProcessMonitor 11.11.4.0, parte de la suite de aplicaciones Safetica, permite a un usuario con privilegios de administrador enviar solicitudes IOCTL manipuladas para terminar procesos protegidos mediante una implementación de terceros. Esto se debe a una validación insuficiente del remitente en el controlador de IOCTL del driver, lo que permite que procesos no autorizados realicen estas acciones en el espacio del kernel. La explotación exitosa puede provocar una denegación de servicio al interrumpir servicios o aplicaciones críticas de terceros. Los procesos no autorizados cargan el driver y envían una solicitud IOCTL manipulada (0xB822200C) para terminar los procesos protegidos por una implementación de terceros. Esta acción explota la validación insuficiente del remitente en el controlador de IOCTL del driver, permitiendo que procesos no autorizados realicen operaciones de terminación en el espacio del kernel. La explotación exitosa puede provocar una denegación de servicio al interrumpir servicios o aplicaciones críticas de terceros.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

MITRE

Reservar

2026-01-09

Divulgación

2026-04-17

Moderación

aceptado

Artículo

VDB-358079

CPE

listo

EPSS

0.00008

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-70795
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-70795
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-70795/

AnteriorVisión De ConjuntoPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!