苹果测试工程师的日常 - https://forest.watch.impress.co.jp/docs/news/2080646.html

https://forest.watch.impress.co.jp/docs/news/2080646.html

無料のブータブルUSB作成ツール「Rufus」に脆弱性、管理者権限で任意コード実行のおそれ／Fidoスクリプトの処理に「TOCTOU」（Time-of-check to time-of-use）競合

無料のブータブルUSB作成ツール「Rufus」に脆弱性、管理者権限で任意コード実行のおそれ／Fidoスクリプトの処理に「TOCTOU」（Time-of-check to time-of-use）競合

　ブータブルUSBドライブを簡単に作成できるツール「Rufus」で1月23日（日本時間）、ローカル権限昇格の脆弱性「CVE-2026-23988」が報告された。深刻度の評価は、CVSSの基本値で「7.3」（High）。すべてのバージョンに影響する。

Powered by BroadcastChannel & Sepia