CVE-2024-9157

** UNSUPPORTED WHEN ASSIGNED **  A privilege escalation vulnerability in CxUIUSvc64.exe and CxUIUSvc32.exe of Synaptics audio drivers allows a local authorized attacker to load a DLL in a privileged process. Out of an abundance of caution, this CVE ID is being assigned to better serve our customers and ensure all who are still running this product understand that the product is End-of-Life and should be removed. For more information on this, refer to the CVE Record’s reference information.
Configurations

No configuration.

History

15 Apr 2026, 00:35

Type Values Removed Values Added
Summary
  • (es) ** NO SOPORTADO CUANDO SE ASIGNÓ ** Una vulnerabilidad de escalada de privilegios en CxUIUSvc64.exe y CxUIUSvc32.exe de los controladores de audio de Synaptics permite que un atacante local autorizado cargue una DLL en un proceso privilegiado. Por precaución, se asigna este ID de CVE para brindar un mejor servicio a nuestros clientes y garantizar que quienes aún utilizan este producto comprendan que ha llegado al final de su ciclo de vida y debe eliminarse. Para obtener más información, consulte la información de referencia del registro de CVE.

11 Mar 2025, 17:16

Type Values Removed Values Added
New CVE

Information

Published : 2025-03-11 17:16

Updated : 2026-06-17 08:24


NVD link : CVE-2024-9157

Mitre link : CVE-2024-9157

CVE.ORG link : CVE-2024-9157


JSON object : View

Products Affected

No product.

CWE
CWE-284

Improper Access Control