توسط Vulnerbyte AlertsAdvisory yesDescription نسخههای 24.005.20307، 24.001.30213، 24.001.30193، 20.005.30730، 20.005.30710 و نسخههای قدیمیتر Acrobat Reader تحت تاثیر یک آسیبپذیری خواندن خارج از محدوده(out-of-bounds read) قرار دارند که میتواند منجر به افشای حافظه حساس (disclosure of sensitive memory)شود. یک حملهکننده میتواند از این آسیبپذیری برای دور زدن تدابیر امنیتی مانند ASLR (Address Space Layout Randomization)استفاده کند. برای اکسپلویت این مشکل، نیاز به تعامل کاربر است، به این معنی که قربانی باید یک فایل مخرب را باز کند.CWE CWE-125CVSS 5.5Product Acrobat ReaderCVE ID CVE-2024-49533
توسط Vulnerbyte AlertsAdvisory security.iiita.ac.inDescription این آسیب پذیری مربوط به TP-Link TL-WR845N(UN) نسخه های V4_200909 و V4_190219 است. که در دسته آسیب پذیری با شدت بالا دسته بندی می شود. به نظر می رسد که این مشکل بر روی عملکرد المان Factory Reset Handler تاثیر خواهد گذاشت. ایجاد تغییرات در این المان با داده های ورودی نامعلوم، می تواند منجر به آسیب پذیری عدم رمزنگاری در مشخصات کاربر شود. حمله می تواند از راه دور راه اندازی شود. اکسپلویتی برای این حمله در دسترس نمی باشد.CWE CWE-312CVSS 8.8Product Acrobat ReaderCVE ID CVE-2024-46340
توسط Vulnerbyte AlertsAdvisory yesDescription نسخههای 24.005.20307، 24.001.30213، 24.001.30193، 20.005.30730، 20.005.30710 و نسخههای قدیمیتر Acrobat Reader تحت تاثیر یک آسیبپذیری خواندن خارج از محدوده(out-of-bounds read) قرار دارند که میتواند منجر به افشای حافظه حساس (disclosure of sensitive memory) شود. یک حملهکننده میتواند از این آسیبپذیری برای دور زدن تدابیر امنیتی مانند ASLR (Address Space Layout Randomization)استفاده کند. برای اکسپلویت این مشکل، نیاز به تعامل کاربر است، به این معنی که قربانی باید یک فایل مخرب را باز کند.CWE CWE-125CVSS 5.5Product Acrobat ReaderCVE ID CVE-2024-49534
توسط Vulnerbyte AlertsAdvisory yesDescription نسخههای 24.005.20307، 24.001.30213، 24.001.30193، 20.005.30730، 20.005.30710 و قبلتر از Acrobat Reader دارای یک آسیبپذیری محدودیت نادرست در ارجاع به موجودیت خارجی XML (XXE) هستند. این آسیبپذیری به مهاجم امکان میدهد ورودی XML مخربی ارائه دهد که حاوی ارجاع به یک موجودیت خارجی باشد و ممکن است منجر به دسترسی غیرمجاز به دادههای خارج از محیط ایزوله (Sandbox) Acrobat شود.
بهرهبرداری از این آسیبپذیری نیازمند تعامل کاربر است، به این معنا که قربانی باید یک فایل XML مخرب را پردازش کند.
CWE CWE-611CVSS 6.3Product Acrobat ReaderCVE ID CVE-2024-49535
توسط Vulnerbyte AlertsAdvisory solarwinds.comDescription نرم افزار SolarWinds Web Help Desk در معرض یک آسیب پذیری خواندن فایل های لوکال قرار دارد. اگر مهاجمی بخواهد از این آسیب پذیری استفاده کند لازم است که نرم افزار در محیط لینوکس نصب شده و به گونه ای تنظیم شده باشد که از حالت غیر پیش فرض development/test استفاده کند. در غیر این صورت امکان قرار گرفتن در معرض این آسیب پذیری خیلی محدود می شود.CWE CWE-22CVSS 5.3Product Acrobat ReaderCVE ID CVE-2024-45709
توسط Vulnerbyte AlertsAdvisory yesDescription CVE-2024-48871 ، یک آسیب پذیری با شدت بالابحرانی درPlanet WGS-804HPT سوییچ های صنعتی Planet Technology مدل 1.305b210531 است. این آسیب پذیری بر روی تابع کامپوننت HTTP Request Handler اثر می گذارد و منجر به حمله سرریز بافر Stack می شود. حمله می تواند از راه دور راه اندازی شود. توصیه می شود کامپوننت آسیب پذیر را به نسخه های بالاتر ارتقا دهید.CWE CWE-121CVSS 9.8Product Planet WGS804HPTCVE ID CVE-2024-48871
