CVE-2025-6217 in Driver정보

요약

\~에 의해 VulDB • 2026. 06. 03.

PEAK-System Driver PCANFD_ADD_FILTERS Time-Of-Check Time-Of-Use 정보 유출 취약점. 이 취약점은 로컬 공격자가 영향을 받는 PEAK-System Driver 설치 환경에서 민감한 정보를 유출할 수 있게 합니다. 공격자는 이 취약점을 악용하기 위해 먼저 대상 시스템에서 낮은 권한의 코드를 실행할 수 있는 능력을 획득해야 합니다.

구체적인 결함은 PCANFD_ADD_FILTERS IOCTL 처리 과정에서 발생합니다. 이 문제는 객체에 대한 작업 수행 시 적절한 잠금(locking)이 부족하기 때문에 발생합니다. 공격자는 이를 다른 취약점과 결합하여 커널 컨텍스트에서 임의의 코드를 실행할 수 있습니다. ZDI-CAN-24161에 해당합니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Want to know what is going to be exploited?

We predict KEV entries!