خانه » تست

تست

توسط Vulnerbyte_Blog

عنوان سربرگ

  • هشدار‌های سایبری

    CVE-2025-0246

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription هنگام استفاده از یک پروتکل نامعتبر، یک مهاجم می‌تواند نوار آدرس(Address bar) را جعل (Spoofing)کند. توجه: این مشکل تنها سیستم‌عامل‌های اندروید را تحت تأثیر قرار داده است. سایر سیستم‌عامل‌ها تحت تأثیر نیستند. توجه: این مشکل با آسیب‌پذیری CVE-2025-0244 متفاوت است. این آسیب‌پذیری نسخه‌های فایرفاکس پایین‌تر از 134 را تحت تأثیر قرار می‌دهد. CWE NACVSS 6.5Product FirefoxCVE ID CVE-2025-0246
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-0239

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription در موزیلا فایرفاکس تا نسخه 133.x آسیب پذیری یافت شد. یک تابع ناشناخته از ALPN تحت تأثیر این آسیب پذیری قرار می گیرد. ایجاد تغییرات در ورودی منجر به تأیید اعتبار گواهی می شود. امکان انجام حمله از راه دور (Remotely) وجود دارد.CWE CWE-295CVSS 4.0CVE ID CVE-2025-0239
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-0247

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription اشکالات امنیتی مربوط به امنیت مدیریت حافظه (Memory Safety Bugs) در نسخه‌های 133 مرورگر فایرفاکس (Firefox) و تاندربرد (Thunderbird) شناسایی شده‌اند. برخی از این اشکالات نشانه‌هایی از خرابی حافظه (Memory Corruption) را نشان داده‌اند و احتمال می‌رود که با تلاش کافی، برخی از این اشکالات قابل بهره‌برداری (Exploit) برای اجرای کد دلخواه (Arbitrary Code Execution) باشند. این آسیب‌پذیری نسخه‌های فایرفاکس قبل از 134 و تاندربرد قبل از 134 را تحت تأثیر قرار می‌دهد.CWE NACVSS 9.8Product FirefoxCVE ID CVE-2025-0247
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-12425

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری در LibreOffice از بخش مستندات (The Document Foundation) تا نسخه 24.8.3 شناسایی شده است. این آسیب‌پذیری منجر به Path Traversal (مسیر عبور)می‌شود. این آسیب‌پذیری با شناسه CVE-2024-12425 ثبت شده است. حمله می‌تواند از راه دور انجام شود. توصیه می‌شود که بخش آسیب‌دیده را به نسخه‌ی جدیدتر ارتقا دهید.CWE CWE-22CVSS 2.4Product LibreOfficeCVE ID CVE-2024-12425
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-12426

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری در LibreOffice تا نسخه 24.8.3 شناسایی شده است. این آسیب‌پذیری بر بخشی از عملکرد ناشناخته در Environmental Variable Handler تأثیر می‌گذارد. ایجاد تغییرات در این بخش منجر به افشای اطلاعات می‌شود. این آسیب‌پذیری با شناسه CVE-2024-12426 ثبت شده است. برای اکسپلویت این آسیب‌پذیری، دسترسی محلی نیاز است. پیشنهاد می‌شود که نرم افزار به نسخه 24.8.4 ارتقا داده شود.CWE CWE-200CVSS 6.7Product LibreOfficeCVE ID CVE-2024-12426
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-0241

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری در موزیلا فایرفاکس تا نسخه ۱۳۳.x شناسایی شده است. این مشکل در بخشی از Text Handler وجود دارد. ایجاد تغییرات در این بخش منجر به خراب شدن حافظه می‌شود. هنگام بخش‌بندی یک متن که به‌طور خاص ساخته‌شده، فرآیند بخش‌بندی می‌تواند حافظه را خراب کند و منجر به یک کرش (خرابی) قابل اکسپلویت شود. این آسیب‌پذیری با شناسه CVE-2025-0241 ثبت شده است. حمله می‌تواند از راه دور انجام شود. توصیه می‌شود که بخش آسیب‌دیده را به نسخه‌ی جدیدتر ارتقا دهید.CWE CWE-401CVSS 7.7Product FirefoxCVE ID CVE-2025-0241
    0 فیسبوکتوییترپینترستایمیل