CVE-2026-9489 in NitrorSenseالمعلومات

الملخص

بحسب VulDB • 27/05/2026

تحتوي NitroSense 3.x قبل الإصدار 3.01.3052 على ثغرة تصعيد الامتيازات المحلية (LPE). يكشف البرنامج عن أنبوب مسمى في Windows (Named Pipe) يستخدم بروتوكولاً مخصصاً لاستدعاء الدوال الداخلية. ومع ذلك، فإن هذا الأنبوب المسمى مُعدّ بشكل خاطئ، مما يسمح لأي مستخدم محلي مُصادق عليه بتنفيذ كود عشوائي بامتيازات NT AUTHORITY\SYSTEM وحذف ملفات عشوائية بامتيازات SYSTEM. ومن خلال استغلال ذلك، يمكن للمهاجم تنفيذ كود عشوائي على النظام المستهدف بامتيازات مرتفعة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Acer

حجز

25/05/2026

إفشاء

26/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-365471

CPE

جاهز

CWE

CWE-22 (مؤكد)

CVSS

7.8 (VulDB)

EPSS

0.00023

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9489
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9489
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9489/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!