Vulnerabilidad en PCANFD_ADD_FILTERS (CVE-2025-6217)
Gravedad CVSS v3.1:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
21/06/2025
Última modificación:
18/08/2025
Descripción
Vulnerabilidad de divulgación de información de tiempo de uso y verificación PCANFD_ADD_FILTERS del controlador PEAK-System. Esta vulnerabilidad permite a atacantes locales divulgar información confidencial sobre las instalaciones afectadas del controlador PEAK-System. Para explotar esta vulnerabilidad, un atacante debe primero ejecutar código con privilegios bajos en el sistema objetivo. La falla específica se encuentra en la gestión de la IOCTL PCANFD_ADD_FILTERS. El problema se debe a la falta de un bloqueo adecuado al realizar operaciones en un objeto. Un atacante puede aprovechar esto, junto con otras vulnerabilidades, para ejecutar código arbitrario en el contexto del kernel. Anteriormente, se denominaba ZDI-CAN-24161.
Impacto
Puntuación base 3.x
2.50
Gravedad 3.x
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:peak-system:device_driver:8.18.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página