CVE-2026-9490
MediumCVSS 5.5Summary
Zidentyfikowano podatność w Acer Care Center, gdzie usługa ACCSvc tworzy Named Pipe z słabym opisem zabezpieczeń. Umożliwia to uwierzytelnionemu lokalnemu użytkownikowi połączenie się i wysłanie specjalnie przygotowanej wiadomości, co prowadzi do awarii usługi.
Risk Assessment
Podatność ta może prowadzić do zakłócenia działania usługi, co może wpłynąć na dostępność systemu dla użytkowników. W przypadku ataku lokalnego użytkownika, może to skutkować nieprzewidzianymi przerwami w działaniu aplikacji.
Recommendation
Zaleca się aktualizację oprogramowania do najnowszej wersji, aby zminimalizować ryzyko związane z tą podatnością.
Original NVD description (English source)
A security vulnerability has been identified in Acer Care Center where the ACCSvc service creates a Named Pipe with a weak Security Descriptor. This vulnerability allows an authenticated local user to connect and send a specially crafted message (message type 0x03) to the pipe, causing the service to crash with exit code 1067 (ERROR_PROCESS_ABORTED). To mitigate this potential local service disruption, Acer requires users to update the software to the latest version.

