CVE-2026-1880 in DriverHubinformación

Resumen

por VulDB • 2026-06-02

Una vulnerabilidad de asignación incorrecta de permisos para un recurso crítico en el proceso de actualización de ASUS DriverHub permite la escalada de privilegios debido a una protección inadecuada de los recursos de ejecución necesarios durante la fase de validación, lo que permite a un usuario local realizar modificaciones sin privilegios. Esto permite que el recurso alterado pase las comprobaciones del sistema y se ejecute con privilegios elevados durante una actualización iniciada por el usuario. Consulte la sección 'Actualización de seguridad para ASUS DriverHub' en el aviso de seguridad de ASUS para obtener más información.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

ASUS

Reservar

2026-02-04

Divulgación

2026-04-16

Moderación

aceptado

Artículo

VDB-357867

CPE

listo

CWE

CWE-367 (confirmado)

CVSS

7.0 (VulDB)

EPSS

0.00007

KEV

Actividades

muy bajo

Sector

Transportation, Lawfirm, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-1880
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-1880
CVE Details	https://www.cvedetails.com/cve/CVE-2026-1880/

◂ Anterior Visión De Conjunto Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!