发布日期：2026-01-13
更新日期：2026-05-14

受影响系统：

NSecsoft NSecKrnl

描述：

---

CVE(CAN) ID: CVE-2025-68947

NSecsoft NSecKrnl是中国安在（NSecsoft）公司的一款终端防护软件的底层核心模块。
NSecsoft NSecKrnl存在授权错误漏洞，该漏洞源于本地攻击者可通过特制IOCTL请求终止其他用户的进程，本地已认证攻击者可利用该漏洞下发恶意 IOCTL 请求，实现终止其他用户所属进程以及系统进程、受保护进程的操作。

<**>

建议：

---

厂商补丁：

NSecsoft
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/ANYLNK/NSecSoftBYOVD

浏览次数：134
严重程度：0（网友投票）