CVE-2026-34883 in Dell Color Management Applicationالمعلومات

الملخص

بحسب VulDB • 19/05/2026

تم اكتشاف مشكلة في تطبيق Portrait Dell Color Management قبل الإصدار 3.7.0 لأجهزة عرض Dell. على نظام Windows، تتيح ثغرة ارتباط رمزي (symbolic link) لمستخدم محلي ذي صلاحيات منخفضة ترقية صلاحياته إلى مستوى المسؤول (Administrator). أثناء التثبيت، يكتب البرنامج الملف CCFLFamily_07Feb11.edr إلى المسار C:\ProgramData\Portrait Displays\CW\data\i1D3\ أثناء تشغيله بصلاحيات مرتفعة. ونظراً لأن المثبت لا يقوم بالتحقق بشكل صحيح من الروابط الرمزية أو نقاط إعادة التحليل (reparse points) في مسار الوجهة، يمكن لمهاجم إنشاء رابط خبيث يعيد توجيه عملية الكتابة إلى موقع نظام عشوائي، مما يتيح إنشاء أو الكتابة فوق ملفات عشوائية بصلاحيات مرتفعة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

MITRE

حجز

31/03/2026

إفشاء

19/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364692

CPE

جاهز

CWE

CWE-61 (مؤكد)

CVSS

5.3 (CISA-ADP)

EPSS

0.00023

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-34883
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-34883
CVE Details	https://www.cvedetails.com/cve/CVE-2026-34883/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!