خانه » تست

تست

توسط Vulnerbyte_Blog

عنوان سربرگ

  • هشدار‌های سایبری

    CVE-2024-43623

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription این آسیب پذیری در دسته CWE-190 طبقه بندی می شود. زمانی که منطق فرض می‌کند که مقدار حاصل همیشه بزرگ‌تر از مقدار اصلی است، محصول محاسبه‌ای را انجام می‌دهد که می‌تواند یک سرریز یا پیچش(بازگشت به ابتدای محدوده موردنظر) عدد صحیح ایجاد کند. هنگامی که محاسبه برای مدیریت منابع یا کنترل اجرا، استفاده می شود، این می تواند نقاط ضعف دیگری را بیان کند. این امر بر محرمانگی، یکپارچگی و در دسترس بودن تأثیر خواهد گذاشت.CWE CWE-190CVSS 7.8Product Acrobat ReaderCVE ID CVE-2024-43623
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-43622

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription این آسیب پذیری در دسته CWE-122 است. شرایط سرریز heap یک سرریز بافر است، و در آن بافری که می توان رونویسی کرد در قسمت پشته حافظه تخصیص داده می شود، به طور کلی به این معنی که بافر با استفاده از روالی مانند malloc() تخصیص داده شده است. این امر بر محرمانگی، یکپارچگی و در دسترس بودن تأثیر می گذارد.CWE CWE-122CVSS 8.8Product Acrobat ReaderCVE ID CVE-2024-43622
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-43621

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription این آسیب پذیری در دسته CWE-122 است. شرایط سرریز heap یک سرریز بافر است، و در آن بافری که می توان رونویسی کرد در قسمت پشته حافظه تخصیص داده می شود، به طور کلی به این معنی که بافر با استفاده از روالی مانند malloc() تخصیص داده شده است. این امر بر محرمانگی، یکپارچگی و در دسترس بودن تأثیر می گذارد.CWE CWE-122CVSS 8.8Product Acrobat ReaderCVE ID CVE-2024-43621
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-35250

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription این آسیب پذیری دردسته CWE-822 قرار دارد. محصول یک مقدار را از یک منبع نامعتبر به دست می آورد، این مقدار را به یک pointer تبدیل می کند و pointer به دست آمده را تغییر می دهد. همچنین این آسیب پذیری به عنوان عاملی شناخته شده است که بر محرمانگی، یکپارچگی و در دسترس بودن تأثیر می گذارد. به نظر می رسد اکسپلویت آین آسیب پذیری آسان باشد و تنها دسترسی local برای این حمله مورد نیاز است.CWE CWE-822CVSS 7.8Product Acrobat ReaderCVE ID CVE-2024-35250
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-49113

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory msrc.microsoft.comDescription این آسیب پذیری منجر به CWE-125 می شود. در اثر این آسیب پذیری، ویندوز آلوده داده ها را پس از پایان یا قبل از شروع بافر مورد نظر می خواند. اکسپلویت این آسیب پذیری ساده بوده و مهاجم برای استفاده از آن به هیچ شکلی از احراز هویت نیازی ندارد.CWE CWE-125CVSS 7.5CVE ID CVE-2024-49113
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-13030

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب پذیریکنترل دسترسی نامناسب در اینترفیس مدیریت وب D-Link DIR-823G نسخه 1.0.2B05_20181207 وجود دارد. یک مهاجم احراز هویت نشده با ارسال یک درخواست HTTP POST دستکاری شده که هدر آن مقدار SOAPAction برابر با SetAutoRebootSettings تنظیم شده باشد، می تواند تنظیمات ریبوت اتوماتیک دستگاه را به فایل /HNAP1/ دستگاه endpoint با مقدار دلخواه جایگزین کند.CWE CWE-266 / CWE-284CVSS 6.9CVE ID CVE-2024-13030
    0 فیسبوکتوییترپینترستایمیل