CVE-2025-6217 in Driverinformazioni

Riassunto

di VulDB • 16/06/2026

Vulnerabilità di divulgazione di informazioni (Information Disclosure) dovuta a una condizione di Race Condition (Time-Of-Check Time-Of-Use) nel driver PEAK-System PCANFD_ADD_FILTERS. Questa vulnerabilità consente ad attaccanti locali di divulgare informazioni sensibili sulle installazioni colpite del driver PEAK-System. Un attaccante deve prima ottenere la capacità di eseguire codice a privilegi ridotti sul sistema target per sfruttare questa vulnerabilità.

La specifica falla esiste nella gestione dell'IOCTL PCANFD_ADD_FILTERS. Il problema deriva dalla mancanza di un corretto meccanismo di locking durante l'esecuzione di operazioni su un oggetto. Un attaccante può sfruttare questa condizione in combinazione con altre vulnerabilità per eseguire codice arbitrario nel contesto del kernel. Era ZDI-CAN-24161.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

17/06/2025

Divulgazione

21/06/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00087

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!