CVE-2025-70795 in STProcessMonitor정보

요약

\~에 의해 VulDB • 2026. 05. 25.

Safetica Application 스위트의 일부인 STProcessMonitor 11.11.4.0은 관리자 권한을 가진 사용자가 서드파티 구현을 통해 보호되는 프로세스를 종료하기 위해 조작된 IOCTL 요청을 전송할 수 있게 합니다. 이는 드라이버의 IOCTL 핸들러에서 호출자 검증이 불충분하기 때문에 발생하며, 이를 통해 권한이 없는 프로세스가 커널 공간에서 해당 작업을 수행할 수 있습니다. 성공적인 악용은 중요한 서드파티 서비스나 애플리케이션을 방해함으로써 서비스 거부(Denial of Service)로 이어질 수 있습니다. 권한이 없는 프로세스가 드라이버를 로드하고 조작된 IOCTL 요청(0xB822200C)을 전송하여 서드파티 구현에 의해 보호되는 프로세스를 종료합니다. 이 동작은 드라이버의 IOCTL 핸들러에서 호출자 검증이 불충분함을 악용하여, 권한이 없는 프로세스가 커널 공간에서 종료 작업을 수행할 수 있게 합니다. 성공적인 악용은 중요한 서드파티 서비스나 애플리케이션을 방해함으로써 서비스 거부로 이어질 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

MITRE

예약하다

2026. 01. 09.

공개

2026. 04. 17.

모더레이션

수락

항목

VDB-358079

CPE

준비됨

CWE

CWE-404 (확인됨)

CVSS

3.5 (VulDB)

EPSS

0.00008

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-70795
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-70795
CVE Details	https://www.cvedetails.com/cve/CVE-2025-70795/

◂ 이전 개요 다음 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!