خانه » تست

تست

توسط Vulnerbyte_Blog

عنوان سربرگ

  • هشدار‌های سایبری

    CVE-2024-49531

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری در نرم‌افزار Adobe Acrobat Reader در نسخه‌های 20.005.30710، 20.005.30730، 24.001.30193، 24.001.30213 و 24.005.20307 شناسایی شده است. این آسیب‌پذیری در یک تابع ناشناخته رخ می‌دهد و منجر به null pointer dereference می‌شود. در این آسیب‌پذیری امکان اکسپلویت از راه دور وجود دارد. توصیه می‌شود که کاربران، نسخه‌ی آسیب‌پذیر را به‌روزرسانی کنند.CWE CWE-476CVSS 5.5Product Acrobat ReaderCVE ID CVE-2024-49531
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-49132

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription تحت تأثیر این مشکل، یک بلوک کد ناشناخته در سرویس های Remote Desktop دستکاری می گردد. ایجاد تغییرات منجر به استفاده از حافظه پس از آزادسازی آن میگردد. در اثر این آسیب پذیری حمله ای از راه دور می تواند صورت گیرد.CWE CWE-416 , CWE-591CVSS 8.1CVE ID CVE-2024-49132
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-49138

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription این آسیب پذیری در ویندوز به عنوان یک آسیب پذیری بحرانی طبقه بندی شده است. این آسیب پذیری بخش ناشناخته ای از درایور سیستم فایل گزارش مشترک را تحت تأثیر قرار می دهد. ایجاد تغییرات منجر به سرریز مبتنی بر پشته می شود.CWE CWE122CVSS 7.8CVE ID CVE-2024-49138
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-49068

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری در Microsoft SharePoint شناسایی شده است که این نرم‌افزار را تحت تأثیر قرار می‌دهد. این آسیب‌پذیری باعث نقص در کنترل دسترسی می‌شود. مهاجمان می‌توانند از راه دور این حمله را اجرا کنند. توصیه می‌شود که به‌روزرسانی امنیتی (Patch) منتشر شده را نصب کنید تا این مشکل برطرف شود.CWE CWE-284CVSS 8.2Product SharePointCVE ID CVE-2024-49068
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-49070

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription این آسیب‌پذیری منجر به دسریالیز(deserialization) (یعنی داده‌هایی که به شکل یک رشته متنی ذخیره شده‌اند مجدداً به حالت اولیه خود باز می‌گردند تا بتوانند در برنامه استفاده شوند.)داده‌ها می‌شود. مهاجمان می‌توانند از راه دور این حمله را انجام دهند. توصیه می‌شود که برای رفع این مشکل به‌روزرسانی امنیتی (Patch) منتشر شده را نصب کنید.CWE CWE-502CVSS 7.4Product SharePointCVE ID CVE-2024-49070
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-49532

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription نسخه‌های 24.005.20307، 24.001.30213، 24.001.30193، 20.005.30730، 20.005.30710 و نسخه‌های قدیمی‌تر Acrobat Reader تحت تاثیر یک آسیب‌پذیری خواندن خارج از محدوده(out-of-bounds read) قرار دارند که می‌تواند منجر به افشای حافظه حساس (disclosure of sensitive memory) شود. یک حمله‌کننده می‌تواند از این آسیب‌پذیری برای دور زدن تدابیر امنیتی مانند ASLR (Address Space Layout Randomization)استفاده کند. برای اکسپلویت این مشکل، نیاز به تعامل کاربر است، به این معنی که قربانی باید یک فایل مخرب را باز کند.CWE CWE-125CVSS 5.5Product Acrobat ReaderCVE ID CVE-2024-49532
    0 فیسبوکتوییترپینترستایمیل