CVE-2025-70795 in STProcessMonitorinformation

Résumé

par VulDB • 23/05/2026

STProcessMonitor 11.11.4.0, faisant partie de la suite d'applications Safetica, permet à un utilisateur disposant de privilèges d'administrateur d'envoyer des requêtes IOCTL fabriquées pour terminer des processus protégés par une implémentation tierce. Cela est dû à une validation insuffisante de l'appelant dans le gestionnaire IOCTL du pilote, permettant à des processus non autorisés d'effectuer ces actions dans l'espace noyau. Une exploitation réussie peut entraîner une déni de service (DoS) en perturbant des services ou des applications critiques tiers. Les processus non autorisés chargent le pilote et envoient une requête IOCTL fabriquée (0xB822200C) pour terminer les processus protégés par une implémentation tierce. Cette action exploite une validation insuffisante de l'appelant dans le gestionnaire IOCTL du pilote, permettant aux processus non autorisés d'effectuer des opérations de terminaison dans l'espace noyau. Une exploitation réussie peut entraîner une déni de service (DoS) en perturbant des services ou des applications critiques tiers.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

MITRE

Réserver

09/01/2026

Divulgation

17/04/2026

Modérer

accepté

Entrée

VDB-358079

CPE

prêt

EPSS

0.00008

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-70795
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-70795
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-70795/

PrécédentAperçuSuivant

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!