خانه » تست

تست

توسط Vulnerbyte_Blog

عنوان سربرگ

  • هشدار‌های سایبری

    CVE-2024-43640

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription این آسیب پذیری در دسته CWE-415 قرار دارد. در این حالت، محصول دو بار دستور free() را برای یک آدرس حافظه یکسان فراخوانی می‌کند، که ممکن است منجر به تغییر مکان‌های غیرمنتظره حافظه شود. این آسیب‌پذیری می‌تواند بر سه حوزه تاثیر بگذارد: محرمانگی (Confidentiality)، یکپارچگی (Integrity) و دسترس‌پذیری (Availability) داده‌ها. اکسپلویت این آسیب پذیری ساده است.CWE CWE-415CVSS 7.8CVE ID CVE-2024-43640
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-49046

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription این مشکل تحت شناسه CWE-367 تعریف شده است. در این نوع آسیب‌پذیری، محصول وضعیت یک منبع را قبل از استفاده بررسی می‌کند، اما وضعیت منبع ممکن است بین زمان بررسی و استفاده تغییر کند، به‌گونه‌ای که نتایج بررسی را نامعتبر کند. این مسئله می‌تواند باعث شود که محصول اقدامات نامعتبری انجام دهد و این اتفاق زمانی رخ می دهد که منبع در وضعیت غیرمنتظره‌ای قرار دارد. این آسیب‌پذیری بر محرمانگی، یکپارچگی و دسترس‌پذیری تأثیر می‌گذارد.CWE CWE-367CVSS 7.8Product Acrobat ReaderCVE ID CVE-2024-49046
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-43634

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription ایجاد تغییرات با ورودی نامشخص منجر به یک آسیب‌پذیری از نوع دسترسی خارج از محدوده (Out-of-Bounds) می‌شود. این آسیب‌پذیری در دسته CWE-125 است، به این معنی که محصول داده‌ها را فراتر از انتهای بافر یا قبل از شروع آن می‌خواند. این ضعف بر محرمانگی، یکپارچگی، و دسترس‌پذیری تأثیر می‌گذارد.CWE CWE-125CVSS 6.8Product Acrobat ReaderCVE ID CVE-2024-43634
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-43627

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription این آسیب پذیری در دسته CWE-122 طبقه‌بندی می‌شود. شرایط سرریز هیپ یک نوع سرریز بافر است که در آن بافر قابل نوشتن در بخش هیپ حافظه تخصیص می‌یابد، که معمولاً به این معنی است که بافر با استفاده از تابعی مانند malloc() تخصیص داده شده است. این مشکل می‌تواند بر محرمانگی، یکپارچگی و دسترس‌پذیری تأثیر بگذارد.CWE CWE-122CVSS 8.8Product Acrobat ReaderCVE ID CVE-2024-43627
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-43626

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription این آسیب پذیری در دسته CWE-122 طبقه‌بندی می‌شود. شرایط سرریز هیپ یک نوع سرریز بافر است که در آن بافر قابل نوشتن در بخش هیپ حافظه تخصیص می‌یابد، که معمولاً به این معنی است که بافر با استفاده از تابعی مانند malloc() تخصیص داده شده است. این مشکل می‌تواند بر محرمانگی، یکپارچگی و دسترس‌پذیری تأثیر بگذارد.CWE CWE-122CVSS 7.8CVE ID CVE-2024-43626
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-43635

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription این آسیب پذیری بخشی ناشناخته از عملکرد سرویس تلفنی (Telephony Service) را تحت تأثیر قرار می‌دهد. ایجاد تغییرات در ورودی این بخش منجر به سرریز عددی (Integer Overflow) می‌شود. در اثر این آسیب پذیری امکان حمله از راه دور وجود دارد.CWE CWE-190CVSS 8.8Product Acrobat ReaderCVE ID CVE-2024-43635
    0 فیسبوکتوییترپینترستایمیل