خانه » تست

تست

توسط Vulnerbyte_Blog

عنوان سربرگ

  • هشدار‌های سایبری

    CVE-2025-0240

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription این آسیب‌پذیری برخی پردازش‌های ناشناخته را در ماژول جاوااسکریپت (JavaScript Module) را تحت تأثیر قرار می‌دهد. ایجاد تغییرات با یک ورودی ناشناخته منجر به آسیب‌پذیری استفاده حافظه پس از آزادسازی آن (Use-After-Free) می‌شود. این آسیب‌پذیری در دسته CWE-416 است. CWE CWE-416CVSS 4CVE ID CVE-2025-0240
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-43620

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription این آسیب پذیری در دسته CWE-122 است. شرایط سرریز heap یک سرریز بافر است، و در آن بافری که می توان رونویسی کرد در قسمت پشته حافظه تخصیص داده می شود، به طور کلی به این معنی که بافر با استفاده از روالی مانند malloc() تخصیص داده شده است. این امر بر محرمانگی، یکپارچگی و در دسترس بودن تأثیر می گذارد.CWE CWE-122CVSS 8.8Product Acrobat ReaderCVE ID CVE-2024-43620
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-0242

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription این آسیب‌پذیری به برخی پردازش‌های ناشناخته مربوط می‌شود. ایجاد تغییرات با یک ورودی ناشناخته منجر به آسیب‌پذیری خرابی حافظه (Memory Corruption) می‌شود. این مشکل بر اساس CWE-787 تعریف شده است. محصول عملیات‌هایی را روی یک بافر حافظه (Memory Buffer) انجام می‌دهد، اما می‌تواند از موقعیتی در حافظه خارج از محدوده‌ی تعیین‌شده خواندن یا نوشتن (Read/Write) انجام دهد. این آسیب‌پذیری تأثیراتی بر محرمانگی (Confidentiality)، یکپارچگی (Integrity) و دسترس‌پذیری (Availability) دارد.CWE CWE-787CVSS 6.5Product Acrobat ReaderCVE ID CVE-2025-0242
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-0237

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک تابع ناشناخته از مؤلفه WebChannel API را تحت تاثیر قرار می دهد. ایجاد تغییرات در ورودی منجر به یک ضعف ناشناخته می شود. این آسیب پذیری در دسته CWE-863 طبقه بندی می شود. زمانی که یک بازیگر سعی می کند به منبعی دسترسی پیدا کند یا اقدامی را انجام دهد، محصول باید مجوز موردنیاز را بررسی کند، اما بررسی را به درستی انجام نمی دهد. این به مهاجمان اجازه می دهد تا محدودیت های دسترسی مورد نظر را دور بزنند.CWE CWE-863CVSS 5.4CVE ID CVE-2025-0237
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-43583

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription ایجاد تغییرات با یک ورودی ناشناخته منجر به آسیب پذیری افزایش سطح دسترسی غیر ضروری می شود. این آسیب پذیری در دسته CWE-250 طبقه بندی می شود. محصول عملیاتی را با سطح دسترسی بالاتر از حداقل سطح مورد نیاز انجام می دهد که ضعف های جدیدی ایجاد می کند یا عواقب سایر نقاط ضعف را تشدید می کند. این آسیب پذیری بر محرمانگی، یکپارچگی و در دسترس بودن تأثیر خواهد گذاشت.CWE CWE-250CVSS 7.8Product Acrobat ReaderCVE ID CVE-2024-43583
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-0243

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری در Mozilla Firefox تا نسخه 132.x شناسایی شده است. این مشکل یک عملکرد نامشخص را تحت تأثیر قرار می‌دهد. ایجاد تغییرات با یک ورودی ناشناخته منجر به آسیب‌پذیری خرابی حافظه (Memory Corruption) می‌شود. این مشکل بر محرمانگی (Confidentiality)، یکپارچگی (Integrity) و دسترس‌پذیری (Availability) تأثیر می‌گذارد.CWE NACVSS 5.1CVE ID CVE-2025-0243
    0 فیسبوکتوییترپینترستایمیل