CVE-2026-8049
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
17/06/2026
Última modificación:
22/06/2026
Descripción
*** Pendiente de traducción *** In SignalRGB versions prior to 1.3.7.0, the \\.\SignalIo device object is created without an explicit SDDL security descriptor and without FILE_DEVICE_SECURE_OPEN. This results in overly permissive default access control, allowing any authenticated local user to obtain a handle to the device and issue privileged IOCTLs.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA



