Phoenix Technologies 製 Windows カーネルドライバーに IOCTL に対する不十分なアクセス制御の脆弱性 | ScanNetSecurity
2025.12.05(金)

Phoenix Technologies 製 Windows カーネルドライバーに IOCTL に対する不十分なアクセス制御の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月28日、Phoenix Technologies製WindowsカーネルドライバーにおけるIOCTLに対する不十分なアクセス制御の脆弱性についてJVNで発表した。

脆弱性と脅威 セキュリティホール・脆弱性
232 views
facebookLINE

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月28日、Phoenix Technologies製WindowsカーネルドライバーにおけるIOCTLに対する不十分なアクセス制御の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。VMwareの春山敬宏氏が報告を行っている。

 Phoenix Technologies Inc.が提供するWindowsカーネルドライバーの一部には、IOCTLに対する不十分なアクセス制御の脆弱性が存在し、管理者権限を持たないユーザが特定のIOCTLリクエストを送付することで、任意のハードウェアポートや物理アドレスに対するI/Oが可能となり、結果としてファームウェアの消去や改ざんをされる可能性がある。

 本脆弱性は、報告者によってドライバファイル「TdkLib64.sys」で確認されており、Phoenix Technologies Inc.は2023年6月に、影響を受ける可能性のあるユーザに本脆弱性の対策済みドライバーを提供している。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. ゼネラルで使用していた端末から情報流出の可能性

    ゼネラルで使用していた端末から情報流出の可能性

  2. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  3. 木更津市 黒塗りして 個人情報漏えい

    木更津市 黒塗りして 個人情報漏えい

  4. 測定器メーカーならではのセキュリティとは(東陽テクニカ)[Security Days Spring 2018]

    測定器メーカーならではのセキュリティとは(東陽テクニカ)[Security Days Spring 2018]PR

  5. 流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

    流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP