Katalog CVE

CVE-2026-8918

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.22%

Percentyl 13 - wyżej niż 13% wszystkich znanych CVE

Streszczenie

W ASUS Armoury Crate występuje podatność związana z zbyt liberalną listą dozwolonych wejść, co pozwala lokalnemu administratorowi na wykonywanie dowolnych operacji odczytu/zapisu pamięci lub spowodowanie awarii systemu (BSOD) poprzez ominięcie mechanizmu walidacji.

Ocena ryzyka

Podatność ta może prowadzić do poważnych problemów z bezpieczeństwem, w tym do nieautoryzowanego dostępu do pamięci systemowej oraz destabilizacji systemu.

Rekomendacja

Zaleca się aktualizację aplikacji Armoury Crate do najnowszej wersji, aby załatać tę podatność oraz ograniczyć dostęp do uprawnień administratora tylko do zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

A permissive list of allowed inputs in ASUS Armoury Crate allows a local administrator to perform arbitrary memory read/write operations or cause a system crash (BSOD) by bypassing the validation mechanism.Refer to the ' Security Update for Armoury Crate App ' section on the ASUS Security Advisory for more information.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS