CVE-2026-34883— Dell Color Management 3.7.0前权限提升漏洞

AI 预测 7.8 利用难度: 较易更新于 2026-05-20

可能的 ATT&CK 技术 2AI

T1055 · Process Injection T1068 · Exploitation for Privilege Escalation

影响版本矩阵 1

厂商	产品	版本范围	状态
n/a	n/a	`n/a`	affected

更新于 2026-05-20

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2026-34883 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

An issue was discovered in the Portrait Dell Color Management application before 3.7.0 for Dell monitors. On Windows, a symbolic link vulnerability allows a local low-privileged user to escalate privileges to Administrator. During installation, the software writes the file CCFLFamily_07Feb11.edr to C:\ProgramData\Portrait Displays\CW\data\i1D3\ while running with elevated privileges. Because the installer does not properly validate symbolic links or reparse points at the destination path, an attacker can create a malicious link that redirects the write operation to an arbitrary system location, enabling arbitrary file creation or overwrite with elevated privileges.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2026-34883 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-34883 的情报信息

请登录查看更多情报信息。

同批安全公告 · n/a · 2026-05-19 · 共 17 条

CVE-2026-8813	7.5 HIGH	exifreader 4.39.0前越界读取致DoS
CVE-2026-8814	5.3 MEDIUM	ExifReader <4.39.0 数据放大漏洞
CVE-2025-51427		ModelScope 1.25.0配置模块远程代码执行漏洞
CVE-2025-70950		gohttp目录遍历漏洞
CVE-2026-36828		Panabit PAP-XM320 v7.7及之前版本命令注入漏洞
CVE-2026-36827		Panabit PAP-XM320 V7.7前版本命令注入漏洞
CVE-2026-36829		Panabit PAP-XM320 V7.7及之前版本存在身份验证绕过漏洞
CVE-2026-37281		Zenshin <2.7.0 OS命令注入漏洞
CVE-2026-31071		LalanaCharmacy 5c3d028未认证漏洞
CVE-2026-31072		APScheduler反序列化漏洞致RCE
CVE-2026-31069		BillaBear事件库SQL注入漏洞
CVE-2026-31070		LalanaChami Pharmacy 越权漏洞
CVE-2026-30117		scalar/astro v0.1.13 SVG上传代码执行漏洞
CVE-2026-30118		Scalar Astro v0.1.13 SSRF漏洞致信息泄露
CVE-2025-61081		BYD Atto3电子驻车及SRSECU暴力破解漏洞
CVE-2026-39250		Innoshop 0.6.0后台接口越权漏洞

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2026-34883

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-34883— Dell Color Management 3.7.0前权限提升漏洞

可能的 ATT&CK 技术 2AI

影响版本矩阵 1

一、漏洞 CVE-2026-34883 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-34883 的公开POC

三、漏洞 CVE-2026-34883 的情报信息

同批安全公告 · n/a · 2026-05-19 · 共 17 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-34883

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-34883— Dell Color Management 3.7.0前权限提升漏洞

可能的 ATT&CK 技术 2AI

影响版本矩阵 1

一、 漏洞 CVE-2026-34883 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-34883 的公开POC

三、漏洞 CVE-2026-34883 的情报信息

同批安全公告 · n/a · 2026-05-19 · 共 17 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-34883

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2026-34883 基础信息