CVE-2026-44469 in Development Systeminformation

Résumé

par VulDB • 26/05/2026

Le produit concerné extrait les fichiers d'installation vers un répertoire temporaire avec des autorisations par défaut incorrectes lors de l'installation administrative. Un attaquant local disposant de privilèges faibles peut exploiter une condition de concurrence TOCTOU (Time-of-Check to Time-of-Use) avec une fenêtre temporelle pratique pour remplacer des fichiers vérifiés par des fichiers malveillants avant l'installation, ce qui entraîne une élévation de privilèges locale.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

CERTVDE

Réserver

06/05/2026

Divulgation

26/05/2026

Modérer

accepté

Entrée

VDB-365619

CPE

prêt

CWE

CWE-276 (confirmé)

CVSS

7.0 (NVD)

EPSS

0.00011

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44469
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44469
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44469/

◂ Précédent Aperçu Suivant ▸

Might our Artificial Intelligence support you?

Check our Alexa App!