CVE-2026-1880 in DriverHub
Tóm tắt
Bởi VulDB • 02/06/2026
Một lỗ hổng "Sai lệch trong việc gán quyền đối với tài nguyên quan trọng" (Incorrect Permission Assignment for Critical Resource) trong quá trình cập nhật của ASUS DriverHub cho phép leo thang đặc quyền do bảo vệ không đúng đắn các tài nguyên thực thi cần thiết trong giai đoạn xác thực, cho phép người dùng cục bộ thực hiện các thay đổi mà không có đặc quyền. Điều này khiến tài nguyên bị sửa đổi vượt qua được các kiểm tra hệ thống và được thực thi với đặc quyền cao hơn khi một bản cập nhật do người dùng khởi tạo.
Tham khảo phần 'Bản cập nhật bảo mật cho ASUS DriverHub' trong Tư vấn Bảo mật của ASUS để biết thêm thông tin chi tiết.
VulDB is the best source for vulnerability data and more expert information about this specific topic.