Katalog CVE

CVE-2026-9490

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Zidentyfikowano podatność w Acer Care Center, gdzie usługa ACCSvc tworzy Named Pipe z słabym opisem zabezpieczeń. Umożliwia to uwierzytelnionemu lokalnemu użytkownikowi połączenie się i wysłanie specjalnie przygotowanej wiadomości, co prowadzi do awarii usługi.

Ocena ryzyka

Podatność ta może prowadzić do zakłócenia działania usługi, co może wpłynąć na dostępność systemu dla użytkowników. W przypadku ataku lokalnego użytkownika, może to skutkować nieprzewidzianymi przerwami w działaniu aplikacji.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji, aby zminimalizować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

A security vulnerability has been identified in Acer Care Center where the ACCSvc service creates a Named Pipe with a weak Security Descriptor. This vulnerability allows an authenticated local user to connect and send a specially crafted message (message type 0x03) to the pipe, causing the service to crash with exit code 1067 (ERROR_PROCESS_ABORTED). To mitigate this potential local service disruption, Acer requires users to update the software to the latest version.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS