漏洞概述 漏洞名称: Generic IO & Memory Access driver for TOSHIBA and Dynabook PCs exposes its IOCTL with insufficient access control CVE编号: CVE-2026-56129 CVSS评分: - CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N Base Score 6.8 - CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N Base Score 5.5 漏洞描述: 该驱动程序允许无管理员权限的用户访问物理内存。 影响范围 受影响产品: Generic IO & Memory Access driver 所有版本 受影响厂商: TOSHIBA CORPORATION 和 Dynabook Inc.(2009年至2016年间提供的PC) 修复方案 解决方案: 停止使用该驱动程序,并使用替代方法。 具体步骤: - 删除受影响的驱动程序。 - 使用BIOS设置功能配置BIOS/Supervisor密码。 更多信息: 参考开发者提供的信息。 其他信息 报告者: Akshit Yadav (valium) 通知机构: JPCERT/CC 发布日期: 2026-06-25 最后更新日期: 2026-06-25 参考链接 JPCERT/CC Addendum: 链接 JPCERT Alert: 链接 JPCERT Reports: 链接 CERT Advisory: 链接 CPNI Advisory: 链接 TRnotes: 链接 CVE: CVE-2026-56129 JVN iPedla: 链接 供应商状态 Dynabook Inc.: 状态为“Vulnerable”,最后更新日期为2026-06-25,供应商备注为“Dynabook Inc. website”。 信用 报告者: Akshit Yadav (valium) 向开发者报告了此漏洞。开发者将此案例报告给JPCERT/CC以通知用户通过JVN的解决方案。 其他信息 JPCERT Alert: 链接 JPCERT Reports: 链接 CERT Advisory: 链接 CPNI Advisory: 链接 TRnotes: 链接 CVE: CVE-2026-56129 JVN iPedla: 链接 版权信息 版权: © 2009-2026 JPCERT/CC and IPA. All rights reserved. --- 注意: 页面中未包含POC代码或利用代码。