無料のブータブルUSB作成ツール「Rufus」に脆弱性、管理者権限で任意コード実行のおそれ/Fidoスクリプトの処理に「TOCTOU」(Time-of-check to time-of-use)競合
[REF]:
https://forest.watch.impress.co.jp/docs/news/2080646.html
ブータブルUSBドライブを簡単に作成できるツール「Rufus」で1月23日(日本時間)、ローカル権限昇格の脆弱性「CVE-2026-23988」が報告された。深刻度の評価は、CVSSの基本値で「7.3」(High)。すべてのバージョンに影響する。