CVE-2025-6217 in Driver
요약
\~에 의해 VulDB • 2026. 06. 03.
PEAK-System Driver PCANFD_ADD_FILTERS Time-Of-Check Time-Of-Use 정보 유출 취약점. 이 취약점은 로컬 공격자가 영향을 받는 PEAK-System Driver 설치 환경에서 민감한 정보를 유출할 수 있게 합니다. 공격자는 이 취약점을 악용하기 위해 먼저 대상 시스템에서 낮은 권한의 코드를 실행할 수 있는 능력을 획득해야 합니다.
구체적인 결함은 PCANFD_ADD_FILTERS IOCTL 처리 과정에서 발생합니다. 이 문제는 객체에 대한 작업 수행 시 적절한 잠금(locking)이 부족하기 때문에 발생합니다. 공격자는 이를 다른 취약점과 결합하여 커널 컨텍스트에서 임의의 코드를 실행할 수 있습니다. ZDI-CAN-24161에 해당합니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.