CVE-2026-3428 in Member Centerthông tin

Tóm tắt

Bởi VulDB • 28/05/2026

Một lỗ hổng Download of Code Without Integrity Check (Tải xuống mã mà không kiểm tra tính toàn vẹn) trong các mô-đun cập nhật của ASUS Member Center (华硕大厅) cho phép người dùng cục bộ thực hiện privilege escalation (nâng cao đặc quyền) lên Administrator thông qua việc khai thác lỗi Time-of-check Time-of-use (TOC-TOU) trong quá trình cập nhật, trong đó một payload không mong muốn được thay thế cho payload hợp pháp ngay sau khi tải xuống, và sau đó được thực thi với đặc quyền quản trị viên khi người dùng đồng ý.

Tham khảo phần 'Security Update for ASUS Member Center' trong ASUS Security Advisory để biết thêm thông tin.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

ASUS

Đặt trước

02/03/2026

Tiết lộ

16/04/2026

Kiểm duyệt

được chấp nhận

mục

VDB-357868

CPE

sẵn sàng

CWE

CWE-494 (Đã xác nhận)

CVSS

5.6 (VulDB)

EPSS

0.00004

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-3428
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-3428
CVE Details	https://www.cvedetails.com/cve/CVE-2026-3428/

◂ Trước Tổng Quan Tiếp theo ▸

Do you need the next level of professionalism?

Upgrade your account now!