Vulnerabilidad en PCANFD_ADD_FILTERS (CVE-2025-6217)
Gravedad CVSS v3.1:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
21/06/2025
Última modificación:
23/06/2025
Descripción
Vulnerabilidad de divulgación de información de tiempo de uso y verificación PCANFD_ADD_FILTERS del controlador PEAK-System. Esta vulnerabilidad permite a atacantes locales divulgar información confidencial sobre las instalaciones afectadas del controlador PEAK-System. Para explotar esta vulnerabilidad, un atacante debe primero ejecutar código con privilegios bajos en el sistema objetivo. La falla específica se encuentra en la gestión de la IOCTL PCANFD_ADD_FILTERS. El problema se debe a la falta de un bloqueo adecuado al realizar operaciones en un objeto. Un atacante puede aprovechar esto, junto con otras vulnerabilidades, para ejecutar código arbitrario en el contexto del kernel. Anteriormente, se denominaba ZDI-CAN-24161.
Impacto
Puntuación base 3.x
3.80
Gravedad 3.x
BAJA