CVE-2026-46732
ŚrednieCVSS 6.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 0 — wyżej niż 0% wszystkich znanych CVE
Streszczenie
W aplikacji Dell Display and Peripheral Manager (DDPM) dla systemu macOS w wersjach starszych niż 2.3 wykryto podatność typu „wyścig” (Race Condition) związaną z równoczesnym wykonywaniem kodu przy użyciu współdzielonego zasobu bez odpowiedniej synchronizacji. Lokalny atakujący z niskimi uprawnieniami może wykorzystać tę lukę, co prowadzi do eskalacji uprawnień.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości uzyskania przez nieautoryzowanego użytkownika lokalnego podwyższonych uprawnień, co może umożliwić mu dostęp do wrażliwych danych lub systemowych funkcji zarządzania.
Rekomendacja
Zaleca się natychmiastową aktualizację Dell Display and Peripheral Manager (DDPM) dla macOS do wersji 2.3 lub nowszej, która zawiera poprawkę eliminującą tę podatność.
Oryginalny opis (angielski, źródło NVD)
Dell Display and Peripheral Manager (DDPM Mac), versions prior to 2.3, contain a Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to Elevation of Privileges.

