seokjohn/CVE-2026-1880
GitHub: seokjohn/CVE-2026-1880
ASUS DriverHub驱动更新流程中的TOCTOU漏洞导致权限提升的技术分析与复现。
Stars: 0 | Forks: 0
# CVE-2026-1880
https://github.com/user-attachments/assets/2602558f-abd8-4773-9094-64c32501dfed
## ASUS DriverHub 更新 TOCTOU LPE
ASUS DriverHub 驱动更新流程 TOCTOU 漏洞导致权限提升
## 技术资源
- [技术演示文稿 (PDF)](./doc/ASUS_HUB_TOCTOU.pdf)
- [한국어.md](./doc/ASUS_HUB_UPDATE_TOCTOU_LPE_KR.md) | [English.md](./doc/ASUS_HUB_UPDATE_TOCTOU_LPE.md)
## 华硕名人堂
## 后记
虽然技术影响可能不大,但我很高兴这是我首次对安全领域做出的小小贡献。
## 致谢
我衷心感谢 [@veath](https://github.com/veath1) 在整个过程中给予的深思熟虑的建议和持续支持。
## 后记
虽然技术影响可能不大,但我很高兴这是我首次对安全领域做出的小小贡献。
## 致谢
我衷心感谢 [@veath](https://github.com/veath1) 在整个过程中给予的深思熟虑的建议和持续支持。标签:ASUS DriverHub, CVE-2026-1880, GitHub Advanced Security, LPE, TOCTOU, 内核漏洞, 协议分析, 厂商披露, 安全加固, 安全更新, 时间-of-检查-时间竞争条件, 权限提升, 漏洞披露, 硬件驱动安全, 竞态条件, 逆向工具, 防御加固, 驱动程序更新