この製品は、制限されるべき機能を持つ IOCTL を実装しているが、IOCTL に対するアクセス制御が適切に実施されていない。
IOCTL に特権機能が含まれ、不必要に露出している場合、攻撃者は IOCTL を呼び出すことで、この機能にアクセスできる可能性がある。その機能が良性であったとしても、プログラマが IOCTL は信頼されたプロセスによってのみアクセスされると想定していた場合、入力されるデータの検証はほとんど行われていないか、全く行われていない可能性があり、攻撃者が IOCTL を直接呼び出すことができなければ決して到達できないような弱点が露呈してしまう。
IOCTL の実装はオペレーティングシステムの種類やバージョンによって異なるため、攻撃や防御の方法は大きく異なる可能性がある。
The product implements an IOCTL with functionality that should be restricted, but it does not properly enforce access control for the IOCTL.
When an IOCTL contains privileged functionality and is exposed unnecessarily, attackers may be able to access this functionality by invoking the IOCTL. Even if the functionality is benign, if the programmer has assumed that the IOCTL would only be accessed by a trusted process, there may be little or no validation of the incoming data, exposing weaknesses that would never be reachable if the attacker cannot call the IOCTL directly.
The implementations of IOCTLs will differ between operating system types and versions, so the methods of attack and prevention may vary widely.