目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

CWE-782 无充分访问控制条件下暴露IOCTL 类漏洞列表 18

CWE-782 无充分访问控制条件下暴露IOCTL 类弱点 18 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-782指产品实现了受限制的IOCTL功能,却未正确实施访问控制。攻击者通常通过直接调用该IOCTL,绕过权限验证以执行特权操作,从而获取未授权的系统控制权或敏感数据。开发者应避免暴露不必要的特权IOCTL,并在实现时严格校验调用者的身份与权限,确保仅授权用户或进程能访问高风险功能,从而消除潜在的安全隐患。

MITRE CWE 官方描述
CWE:CWE-782 暴露的 IOCTL 缺乏足够的访问控制 英文:产品实现了一个具有应受限制功能的 IOCTL,但未正确执行对该 IOCTL 的访问控制。 当 IOCTL 包含特权功能且被不必要地暴露时,攻击者可能通过调用该 IOCTL 来访问此功能。即使该功能是良性的,如果程序员假设该 IOCTL 仅会被受信任的进程访问,则可能对传入数据缺乏或完全没有验证,从而暴露出如果攻击者无法直接调用该 IOCTL 则永远无法触及的弱点。IOCTL 的实现因操作系统类型和版本而异,因此攻击和预防方法可能差异很大。
常见影响 (1)
Integrity, Availability, ConfidentialityVaries by Context
Attackers can invoke any functionality that the IOCTL offers. Depending on the functionality, the consequences may include code execution, denial-of-service, and theft of data.
缓解措施 (1)
Architecture and DesignIn Windows environments, use proper access control for the associated device or device namespace. See References.
CVE ID标题CVSS风险等级Published
CVE-2026-6737 ASUS AsusPTPFilter 安全漏洞 — AsusPTPFilter 4.4AIMediumAI2026-05-08
CVE-2026-4483 Moxa MxGeneralIo 安全漏洞 — MxGeneralIo 6.7AIMediumAI2026-04-08
CVE-2025-47761 Fortinet FortiClientWindows 安全漏洞 — FortiClientWindows 7.1 High2025-11-18
CVE-2025-8061 Lenovo Dispatcher 安全漏洞 — Dispatcher 3.0 Driver 7.0 High2025-09-11
CVE-2025-7771 TechPowerUp ThrottleStop 安全漏洞 — ThrottleStop 7.8AIHighAI2025-08-06
CVE-2023-44976 Hangzhou Shunwang Rentdrv2 安全漏洞 — Rentdrv2 3.2 Low2025-08-01
CVE-2024-0141 NVIDIA Hopper HGX 8-GPU 安全漏洞 — NVIDIA Hopper HGX 8-GPU 6.8 Medium2025-03-05
CVE-2024-4196 Avaya IP Office 安全漏洞 — IP Office 10.0 Critical2024-06-25
CVE-2021-21785 IOBit Advanced SystemCare 安全漏洞 — IOBit 5.5 -2021-08-05
CVE-2021-21792 IOBit Advanced SystemCare 安全漏洞 — IObit 5.5 -2021-08-05
CVE-2021-21791 IOBit Advanced SystemCare 安全漏洞 — IOBit 5.5 -2021-08-05
CVE-2021-21790 IOBit Advanced SystemCare 安全漏洞 — IOBit 5.5 -2021-08-05
CVE-2021-25695 Teradici PCOIP Software Agent 安全漏洞 — - PCoIP Agent for Windows 8.4 -2021-07-21
CVE-2021-21786 Iobit IOBit Advanced SystemCare 访问控制错误漏洞 — Iobit 8.8 -2021-07-07
CVE-2021-21789 IOBit Advanced SystemCare 安全漏洞 — Iobit 8.8 -2021-07-07
CVE-2021-21788 IOBit Advanced SystemCare 安全漏洞 — Iobit 8.8 -2021-07-07
CVE-2021-21787 IOBit Advanced SystemCare 安全漏洞 — Iobit 8.8 -2021-07-07
CVE-2021-21551 Dell dbutil Driver 安全漏洞 — dbutil 8.8 High2021-05-04

CWE-782(无充分访问控制条件下暴露IOCTL) 是常见的弱点类别,本平台收录该类弱点关联的 18 条 CVE 漏洞。