CWE-782ВариантЧерновик
Раскрытый IOCTL с недостаточным управлением доступом
Продукт реализует IOCTL с функциональностью, доступ к которой должен быть ограничен, однако не обеспечивает надлежащее управление доступом к данному IOCTL.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2024-39251Проблема в компоненте ControlCenter.sys/ControlCenter64.sys ThundeRobot Control Center v2.0.0.10 позволяет злоумышленникам получать доступ к конфиденциальной информации, выполнять произвольный код или повышать привилегии посредством отправки специально созданных запросов IOCTL.
CVE-2024-4196В Avaya IP Office обнаружена уязвимость неправильной проверки входных данных, которая может позволить удаленно выполнить команду или код через специально созданный веб-запрос к компоненту Web Control. Уязвимые версии включают все версии до 11.1.3.1.
CVE-2024-32370Проблема в HSC Cybersecurity HC Mailinspector 5.2.17-3 до 5.2.18 позволяет удаленному злоумышленнику получить конфиденциальную информацию через специально созданную полезную нагрузку в параметр id в компоненте mliSystemUsers.php.
CVE-2024-30804Проблема, обнаруженная в компоненте DeviceIoControl в ASUS Fan_Xpert до v.10013, позволяет злоумышленнику выполнять произвольный код через специально созданные запросы IOCTL.
CVE-2024-33220Проблема в компоненте AslO3_64.sys драйвера ASUSTeK Computer Inc AISuite3 версии v3.03.36 3.03.36 позволяет злоумышленникам повышать привилегии и выполнять произвольный код, отправляя подделанные запросы IOCTL.
CVE-2023-20562Недостаточная проверка входного буфера IOCTL (Input Output Control) в AMD uProf может позволить аутентифицированному пользователю загрузить неподписанный драйвер, что потенциально приведет к произвольному выполнению кода ядра.
CVE-2021-21789Существует уязвимость повышения привилегий в способе обработки драйвером IOBit Advanced SystemCare Ultimate 14.2.0.220 запросов на запись привилегированного ввода-вывода. Во время IOCTL 0x9c40a0e0 первое двойное слово, переданное во входном буфере, является портом устройства для записи, а двойное слово со смещением 4 - это значение для записи с помощью инструкции OUT. Локальный злоумышленник может отправить вредоносный IRP для использования этой уязвимости.
CVE-2021-21788Существует уязвимость повышения привилегий в способе обработки драйвером IOBit Advanced SystemCare Ultimate 14.2.0.220 запросов на запись привилегированного ввода-вывода. Во время IOCTL 0x9c40a0dc первое двойное слово, переданное во входном буфере, является портом устройства для записи, а слово со смещением 4 - это значение для записи с помощью инструкции OUT. Инструкция OUT может записать один байт в заданный порт устройства ввода-вывода, что потенциально может привести к повышению привилегий непривилегированных пользователей. Локальный злоумышленник может отправить вредоносный IRP для использования этой уязвимости.
CVE-2021-21787Существует уязвимость повышения привилегий в способе обработки драйвером IOBit Advanced SystemCare Ultimate 14.2.0.220 запросов на запись привилегированного ввода-вывода. Во время IOCTL 0x9c40a0d8 первое двойное слово, переданное во входном буфере, является портом устройства для записи, а байт со смещением 4 - это значение для записи с помощью инструкции OUT. Инструкция OUT может записать один байт в заданный порт устройства ввода-вывода, что потенциально может привести к повышению привилегий непривилегированных пользователей.
CVE-2025-7771Драйвер ThrottleStop.sys, являющийся легитимным драйвером, предоставляет два интерфейса IOCTL, которые позволяют получить произвольный доступ к физической памяти через функцию MmMapIoSpace. Эта небезопасная реализация может быть использована вредоносным приложением пользовательского режима для патча запущенного ядра Windows и вызова произвольных функций ядра с привилегиями ring-0. Уязвимость позволяет локальным злоумышленникам выполнять произвольный код в контексте ядра, что приводит к повышению привилегий и потенциальным последующим атакам, таким как отключение защитного ПО или обход защит на уровне ядра. В частности, злоумышленник может использовать эту уязвимость для отправки специально сформированных запросов IOCTL к драйверу ThrottleStop.sys, что приводит к выполнению произвольного кода и повышению привилегий [1]. Пострадавшие версии включают ThrottleStop.sys версии 3.0.0.0 и, возможно, другие. Рекомендуется применять обновления в соответствии с инструкциями поставщика.
Источники:
- [1] https://github.com/klsecservices/Advisories/blob/master/K-TechPowerUp-2025-001.md
- [2] https://www.techpowerup.com/download/techpowerup-throttlestop/
- [3] https://securelist.com/av-killer-exploiting-throttlestop-sys/117026/
CVE-2024-33222Проблема в компоненте ATSZIO64.sys драйвера ASUSTeK Computer Inc ASUS ATSZIO Driver v0.2.1.7 позволяет злоумышленникам повышать привилегии и выполнять произвольный код, отправляя подделанные запросы IOCTL.
CVE-2026-8501Неправильное управление доступом в драйвере ядра Windows PCTCore64.sys от PC Tools Internet Security позволяет пользовательским режимам получить доступ к интерфейсу устройства PCTCoreDer WDM и вызывать привилегированных обработчиков IOCTL. Локальный злоумышленник, способный получить доступ или загрузить пострадавший драйвер, может использовать эту уязвимость для выполнения чувствительных и привилегированных операций в целевой системе.
CVE-2025-47761Открученный IOCTL с уязвимостью уязвимости недостаточного контроля доступа [CWE-782] в Fortinet FortiClientWindows 7.4.0 до 7.4.3, FortiClientWindows 7.2.0 - 7.2.9 может позволить аутентифицированному локальному пользователю выполнять несанкционированный код через драйвер fortips. Успех атаки потребует обхода защиты памяти Windows, таких как целостность кучи и HSP. Кроме того, для этого требуется действительное и запущенное соединение VPN IPSec.
CVE-2024-33221Проблема в компоненте AsusBSItf.sys драйвера ASUSTeK Computer Inc ASUS BIOS Flash Driver v3.2.12.0 позволяет злоумышленникам повышать привилегии и выполнять произвольный код, отправляя подделанные запросы IOCTL.
CVE-2024-33219Проблема в компоненте AsIO64.sys драйвера ASUSTeK Computer Inc ASUS SABERTOOTH X99 версии v1.0.1.0 позволяет злоумышленникам повышать привилегии и выполнять произвольный код, отправляя подделанные запросы IOCTL.