VU#158530: PCTCore64.sys Windows kernel driver contains missing access control vulnerability
CERT Recently Published Vulnerability Notes · · CVE-2026-8501
Kennzahlen
- EPSS
- 0%
Key Insight
Ein veralteter, aber weiterhin signierter Treiber aus einem 2013 eingestellten Produkt ermöglicht Angreifern mit lokalen Rechten privilegierte Kernel-Operationen und Credential-Diebstahl durch BYOVD-Techniken.
Beschreibung
Der PCTCore64.sys-Treiber von PC Tools Internet Security exponiert seine \.\ PCTCoreDriver-Schnittstelle ohne Zugriffskontrolle, sodass beliebige Benutzer-Prozesse privilegierte IOCTL-Befehle aufrufen können. Ein lokaler Angreifer kann diesen Treiber in einem BYOVD-Szenario laden und auf sensitive Kernel-Funktionen zugreifen, einschließlich der Erlangung von PROCESS_ALL_ACCESS-Handles zu lsass.exe für Credential-Diebstahl (NTLM-Hashes, Kerberos-Material), Prozess-Terminierung und System-Handle-Enumeration. Obwohl das ursprüngliche PC Tools-Produkt 2013 eingestellt wurde, bleibt der Treiber signiert und kann als Lücke in Windows Server 2022/2019-Umgebungen ausgenutzt werden.
Risk Score
- cvss base
- 0.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 15.00
- raw before weight
- 15.00
- industry weight
- 1.10
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- -10.00
Pfad: operational