خانه » تست

تست

توسط Vulnerbyte_Blog

عنوان سربرگ

  • هشدار‌های سایبری

    CVE-2025-21298

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory msrc.microsoft.comDescription این آسیب پذیری تحت تأثیر یک تابع ناشناخته از مؤلفه (Object Linking and Embedding) OLE است. OLE فناوری است که امکان جاسازی و پیوند دادن به اسناد و سایر اشیاء را فراهم می کند. ایجاد تغییرات در ورودی منجر به استفاده از حافظه پس از آزادسازی آن (Use After Free)می شود. از طریق این آسیب پذیری امکان انجام حمله از راه دور وجود دارد.CWE CWE-416CVSS 9.8CVE ID CVE-2025-21298
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-21178

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری در Microsoft Visual Studio شناسایی شده است. این آسیب‌پذیری منجر به سرریز Heap می‌شود و با شناسه CVE-2025-21178 شناخته می‌شود. امکان اجرای حمله از راه دور وجود دارد. توصیه می‌شود برای رفع این مشکل، بسته‌ی امنیتی (Patch) منتشرشده را اعمال کنید.CWE CWE-122CVSS 8.8Product Visual StudioCVE ID CVE-2025-21178
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-22134

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب پذیری در vim تا قبل از نسخه 9.1.1002 وجود دارد که مرتبط با عملکرد نامشخص مولفه Visual Mode است. با ورود داده های ناشناخته، یک آسیب پذیری buffer overflow رخ می دهد. حمله باید به صورت محلی اجرا شود. تاکنون هیچ اکسپلویتی در دسترس نیست. بهترین اقدام ممکن نصب یک نسخه بروز است.CWE CWE-122CVSS 4.2Product VimCVE ID CVE-2025-22134
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-43642

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription این آسیب پذیری در دسته CWE-416 طبقه‌بندی شده است. ارجاع به حافظه پس از آزادسازی آن می‌تواند باعث کرش کردن برنامه، استفاده از مقادیر غیرمنتظره یا اجرای کد شود. این آسیب‌پذیری می‌تواند تأثیر زیادی بر دسترسی‌پذیری سیستم داشته باشد. اکسپلویت از این آسیب‌پذیری آسان بوده و امکان اجرای حمله از راه دور وجود دارد. برای اکسپلویت از این آسیب‌پذیری نیاز به احراز هویت نیست.CWE CWE-416CVSS 7.5Product Acrobat ReaderCVE ID CVE-2024-43642
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-43641

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription این آسیب پذیری با کد CWE-190 شناخته می‌شود. این سرریز زمانی رخ می‌دهد که محاسبات منجر به تولید عددی شوند که از مقدار اصلی کوچکتر باشد، که می‌تواند باعث ضعف‌هایی در مدیریت منابع یا کنترل اجرا شود. اکسپلویت این آسیب پذیری آسان است.CWE CWE-190CVSS 7.8Product WindowsCVE ID CVE-2024-43641
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-30073

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription این آسیب‌پذیری در دسته CWE-41 قرار می گیرد. این محصول نسبت به افشای محتوای سیستم فایل از طریق برابری مسیر (Path Equivalence) آسیب‌پذیر است. منظور از برابری مسیر شامل استفاده از کاراکترهای خاص در نام فایل‌ها و دایرکتوری‌ها است که برای ایجاد نام‌های متعدد برای یک شیء واحد ایجاد شده‌اند.CWE CWE-41CVSS 7.8Product Acrobat ReaderCVE ID CVE-2024-30073
    0 فیسبوکتوییترپینترستایمیل