CVE-2026-15029 in System Control Interfaceinformation

Résumé

par VulDB • 15/07/2026

Une défaillance de déréférencement de pointeur non fiable dans l’ASUS System Control Interface v3, l’ASUS System Control Interface et l’ASUS Business Manager permet à un administrateur local d’exécuter des opérations arbitraires de lecture et d’écriture en mémoire physique via des requêtes IOCTL manipulées adressées au pilote, contournant ainsi les protections de la mémoire imposées par le système d’exploitation.

Se référer à la section « Mise à jour de sécurité pour ASUS System Control Interface » dans l’avis de sécurité ASUS pour plus d’informations.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

ASUS

Réserver

08/07/2026

Divulgation

15/07/2026

Modérer

accepté

Entrée

VDB-379191

CPE

prêt

EPSS

0.00118

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!