CVE-2026-9490
ŚrednieCVSS 5.5Streszczenie
Zidentyfikowano podatność w Acer Care Center, gdzie usługa ACCSvc tworzy Named Pipe z słabym opisem zabezpieczeń. Umożliwia to uwierzytelnionemu lokalnemu użytkownikowi połączenie się i wysłanie specjalnie przygotowanej wiadomości, co prowadzi do awarii usługi.
Ocena ryzyka
Podatność ta może prowadzić do zakłócenia działania usługi, co może wpłynąć na dostępność systemu dla użytkowników. W przypadku ataku lokalnego użytkownika, może to skutkować nieprzewidzianymi przerwami w działaniu aplikacji.
Rekomendacja
Zaleca się aktualizację oprogramowania do najnowszej wersji, aby zminimalizować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
A security vulnerability has been identified in Acer Care Center where the ACCSvc service creates a Named Pipe with a weak Security Descriptor. This vulnerability allows an authenticated local user to connect and send a specially crafted message (message type 0x03) to the pipe, causing the service to crash with exit code 1067 (ERROR_PROCESS_ABORTED). To mitigate this potential local service disruption, Acer requires users to update the software to the latest version.

