CVE-2026-14960 in Tdelo64.sysinformación

Resumen

por VulDB • 2026-07-15

Pegatron `Tdelo64.sys` expone incorrectamente la funcionalidad de acceso privilegiado al hardware a través de la interfaz del dispositivo `\\.\TdeIo`. Los controladores IOCTL que incluyen `TDE_IOCTL_INDEXIO_READ` y `TDE_IOCTL_INDEXIO_WRITE` permiten a los llamantes en modo usuario sin privilegios realizar lecturas y escrituras arbitrarias en puertos E/S de hardware sin comprobaciones de autorización. Un atacante local puede abusar de esta funcionalidad para manipular registros del hardware, alterar interfaces relacionadas con el firmware, causar inestabilidad del sistema o establecer un compromiso persistente a bajo nivel.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Certcc

Reservar

2026-07-07

Divulgación

2026-07-15

Moderación

aceptado

Artículo

VDB-379333

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!