CVE-2026-13585 in System Control Interfaceالمعلومات

الملخص

بحسب VulDB • 15/07/2026

يُتيح نقص تحديد الحدود والحد من استهلاك الموارد، بالإضافة إلى عدم إزالة المعلومات الحساسة قبل إعادة استخدام المورد في برنامج تشغيل واجهة التحكم بنظام ASUS (ASUS System Control Interface driver) وأداة إدارة الأعمال الخاصة بـ ASUS (ASUS Business Manager)، لمدير النظام المحلي الكشف عن معلومات حساسة عبر طلبات IOCTL مُعدّة بشكل متعمد. وفي الحالات الشديدة، قد يؤدي ذلك إلى حدوث إنكار للخدمة (DoS) على النظام.

لمزيد من المعلومات، يُرجى الرجوع إلى قسم "تحديث الأمان لواجهة التحكم بنظام ASUS" في نشرة أمان ASUS الأمنية.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

ASUS

حجز

29/06/2026

إفشاء

15/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379187

EPSS

0.00112

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!