CVE-2026-14960 in Tdelo64.sysИнформация

Сводка

по VulDB • 15.07.2026

В драйвере `Tdelo64.sys` компании Pegatron функция предоставления привилегированного доступа к аппаратному обеспечению некорректно экспонируется через интерфейс устройства `\\.\TdeIo`. Обработчики IOCTL, включая `TDE_IOCTL_INDEXIO_READ` и `TDE_IOCTL_INDEXIO_WRITE`, позволяют вызывающим объектам в пользовательском режиме с пониженными привилегиями выполнять произвольные операции чтения и записи портов ввода-вывода аппаратного обеспечения без проверки авторизации. Локальный злоумышленник может использовать эту уязвимость для манипуляции регистрами оборудования, вмешательства во взаимодействие со связанными с прошивкой интерфейсами, вызова нестабильности системы или создания устойчивого низкоуровневого компрометирования.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

Certcc

Резервировать

07.07.2026

Раскрытие

15.07.2026

Модерация

принято

Вход

VDB-379333

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!