خانه » تست

تست

توسط Vulnerbyte_Blog

عنوان سربرگ

  • هشدار‌های سایبری

    CVE-2024-43638

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription این آسیب‌پذیری مربوط به عملکردی ناشناخته در درایور سیستم کلاس ویدئویی USB است. ایجاد تغییرات در ورودی منجر به وقوع دسترسی خارج از محدوده (out-of-bounds) می‌شود. حمله از طریق این آسیب‌پذیری می‌تواند بر روی دستگاه به صورت فیزیکی انجام شود یعنی، برای سوء استفاده از این آسیب پذیری، یک مهاجم احراز هویت نشده باید یک دستگاه USB مخرب را به صورت فیزیکی به دستگاه قربانی متصل کند.CWE CWE-125CVSS 6.8Product Acrobat ReaderCVE ID CVE-2024-43638
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-43637

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription این آسیب‌پذیری مربوط به عملکردی ناشناخته در درایور سیستم کلاس ویدئویی USB است. ایجاد تغییرات در ورودی منجر به وقوع دسترسی خارج از محدوده (out-of-bounds) می‌شود. حمله از طریق این آسیب‌پذیری می‌تواند بر روی دستگاه به صورت فیزیکی انجام شود یعنی، برای سوء استفاده از این آسیب پذیری، یک مهاجم احراز هویت نشده باید یک دستگاه USB مخرب را به صورت فیزیکی به دستگاه قربانی متصل کند.CWE CWE-125CVSS 6.8Product Acrobat ReaderCVE ID CVE-2024-43637
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-43644

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری در ویندوز مایکروسافت شناسایی شده است که بخشی ناشناخته از Caching سمت کلاینت (Client-Side Caching) را تحت تاثیر قرار می‌دهد. این آسیب‌پذیری باعث ایجاد دسترسی خارج از محدوده (Out-of-bounds) می‌شود. برای حمله از طریق این آسیب‌پذیری، نیاز است که حمله به‌صورت محلی (Local attack) انجام شود.CWE CWE-125CVSS 7.8Product Acrobat ReaderCVE ID CVE-2024-43644
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-43643

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription ایجاد تغییرات در ورودی ناشناخته منجر به یک آسیب‌پذیری "خارج از محدوده" (out-of-bounds) می‌شود. این آسیب‌پذیری در دسته CWE-125 است که به این معناست که محصول داده‌هایی را فراتر از پایان یا قبل از ابتدای بافر (buffer) مورد نظر می‌خواند. این آسیب‌پذیری بر محرمانه بودن (confidentiality)، یکپارچگی (integrity) و در دسترس بودن (availability) تأثیر می‌گذارد.CWE CWE-125CVSS 6.8Product Acrobat ReaderCVE ID CVE-2024-43643
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-43640

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription این آسیب پذیری در دسته CWE-415 قرار دارد. در این حالت، محصول دو بار دستور free() را برای یک آدرس حافظه یکسان فراخوانی می‌کند، که ممکن است منجر به تغییر مکان‌های غیرمنتظره حافظه شود. این آسیب‌پذیری می‌تواند بر سه حوزه تاثیر بگذارد: محرمانگی (Confidentiality)، یکپارچگی (Integrity) و دسترس‌پذیری (Availability) داده‌ها. اکسپلویت این آسیب پذیری ساده است.CWE CWE-415CVSS 7.8CVE ID CVE-2024-43640
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-49046

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription این مشکل تحت شناسه CWE-367 تعریف شده است. در این نوع آسیب‌پذیری، محصول وضعیت یک منبع را قبل از استفاده بررسی می‌کند، اما وضعیت منبع ممکن است بین زمان بررسی و استفاده تغییر کند، به‌گونه‌ای که نتایج بررسی را نامعتبر کند. این مسئله می‌تواند باعث شود که محصول اقدامات نامعتبری انجام دهد و این اتفاق زمانی رخ می دهد که منبع در وضعیت غیرمنتظره‌ای قرار دارد. این آسیب‌پذیری بر محرمانگی، یکپارچگی و دسترس‌پذیری تأثیر می‌گذارد.CWE CWE-367CVSS 7.8Product Acrobat ReaderCVE ID CVE-2024-49046
    0 فیسبوکتوییترپینترستایمیل