PT-2026-43021 · Acer · Acer Care Center
Publicado
2026-05-25
·
Atualizado
2026-06-04
·
CVE-2026-9490
CVSS v4.0
6.8
Média
| Vetor | AV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/RE:M |
Nome do Software Vulnerável e Versões Afetadas
Acer Care Center (versões afetadas não especificadas)
Description
O serviço ACCSvc cria um Named Pipe com um Descritor de Segurança fraco. Isso permite que um usuário local autenticado se conecte e envie uma mensagem especialmente criada do tipo
0x03 para o pipe, resultando na interrupção do serviço com o código de saída 1067 (ERROR PROCESS ABORTED).Recommendations
Atualize o software para a versão mais recente.
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Acer Care Center