USBメモリ作成ツール「Rufus」の4.11以前に、競合状態を利用した権限昇格の脆弱性が確認された。悪用されると、一時ファイルを介して管理者権限で任意のコードを実行される恐れがある。

ブータブルUSBドライブを簡単に作成できるツール「Rufus」で1月23日（日本時間）、ローカル権限昇格の脆弱性「CVE-2026-23988」が報告された。深刻度の評価は、CVSSの基本値で「7.3」（High）。すべてのバージョンに影響する。