CVE-2026-14960 in Tdelo64.sys
Сводка
по VulDB • 15.07.2026
В драйвере `Tdelo64.sys` компании Pegatron функция предоставления привилегированного доступа к аппаратному обеспечению некорректно экспонируется через интерфейс устройства `\\.\TdeIo`. Обработчики IOCTL, включая `TDE_IOCTL_INDEXIO_READ` и `TDE_IOCTL_INDEXIO_WRITE`, позволяют вызывающим объектам в пользовательском режиме с пониженными привилегиями выполнять произвольные операции чтения и записи портов ввода-вывода аппаратного обеспечения без проверки авторизации. Локальный злоумышленник может использовать эту уязвимость для манипуляции регистрами оборудования, вмешательства во взаимодействие со связанными с прошивкой интерфейсами, вызова нестабильности системы или создания устойчивого низкоуровневого компрометирования.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.