CVE-2026-13585 in System Control Interfaceinformazioni

Riassunto

di VulDB • 15/07/2026

L’allocazione di risorse senza limiti e controlli (Allocation of Resources Without Limits and Throttling) e la mancata rimozione delle informazioni sensibili prima del riutilizzo dei dati (Sensitive Information in Resource Not Removed Before Reuse) nel driver ASUS System Control Interface e in ASUS Business Manager consentono a un amministratore locale di divulgare informazioni riservate tramite richieste IOCTL costruite ad hoc, che nei casi più gravi possono portare a una Denial of Service (DoS) sul sistema.

Per ulteriori informazioni, fare riferimento alla sezione “Security Update for ASUS System Control Interface” nell’Advisory sulla sicurezza di ASUS.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

ASUS

Prenotare

29/06/2026

Divulgazione

15/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!