Katalog CVE

CVE-2026-46732

ŚrednieCVSS 6.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.08%

Percentyl 0 — wyżej niż 0% wszystkich znanych CVE

Streszczenie

W aplikacji Dell Display and Peripheral Manager (DDPM) dla systemu macOS w wersjach starszych niż 2.3 wykryto podatność typu „wyścig” (Race Condition) związaną z równoczesnym wykonywaniem kodu przy użyciu współdzielonego zasobu bez odpowiedniej synchronizacji. Lokalny atakujący z niskimi uprawnieniami może wykorzystać tę lukę, co prowadzi do eskalacji uprawnień.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości uzyskania przez nieautoryzowanego użytkownika lokalnego podwyższonych uprawnień, co może umożliwić mu dostęp do wrażliwych danych lub systemowych funkcji zarządzania.

Rekomendacja

Zaleca się natychmiastową aktualizację Dell Display and Peripheral Manager (DDPM) dla macOS do wersji 2.3 lub nowszej, która zawiera poprawkę eliminującą tę podatność.

Oryginalny opis (angielski, źródło NVD)

Dell Display and Peripheral Manager (DDPM Mac), versions prior to 2.3, contain a Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to Elevation of Privileges.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS