CVE-2026-14960 in Tdelo64.sys
要約
〜によって VulDB • 2026年07月15日
Pegatron `Tdelo64.sys` は、特権レベルのハードウェアアクセス機能を通じて `\\.\TdeIo` デバイスインターフェースを不適切に公開しています。`TDE_IOCTL_INDEXIO_READ` および `TDE_IOCTL_INDEXIO_WRITE` を含む IOCTL ハンドラは、認可チェックを行わずに、非特権ユーザーモード呼び出し元による任意のハードウェア I/O ポートの読み書きを許可します。ローカル攻撃者はこの機能を利用し、ハードウェアレジスタの操作、ファームウェア関連インターフェースへの改ざん、システムの不安定化、または永続的な低レベルでの侵害を実現することができます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.