CVE-2026-8918
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 13 - wyżej niż 13% wszystkich znanych CVE
Streszczenie
W ASUS Armoury Crate występuje podatność związana z zbyt liberalną listą dozwolonych wejść, co pozwala lokalnemu administratorowi na wykonywanie dowolnych operacji odczytu/zapisu pamięci lub spowodowanie awarii systemu (BSOD) poprzez ominięcie mechanizmu walidacji.
Ocena ryzyka
Podatność ta może prowadzić do poważnych problemów z bezpieczeństwem, w tym do nieautoryzowanego dostępu do pamięci systemowej oraz destabilizacji systemu.
Rekomendacja
Zaleca się aktualizację aplikacji Armoury Crate do najnowszej wersji, aby załatać tę podatność oraz ograniczyć dostęp do uprawnień administratora tylko do zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
A permissive list of allowed inputs in ASUS Armoury Crate allows a local administrator to perform arbitrary memory read/write operations or cause a system crash (BSOD) by bypassing the validation mechanism.Refer to the ' Security Update for Armoury Crate App ' section on the ASUS Security Advisory for more information.

