توسط Vulnerbyte AlertsAdvisory yesDescription این آسیب پذیری در ویندوز به عنوان یک آسیب پذیری بحرانی طبقه بندی شده است. این آسیب پذیری بخش ناشناخته ای از درایور سیستم فایل گزارش مشترک را تحت تأثیر قرار می دهد. ایجاد تغییرات منجر به سرریز مبتنی بر پشته می شود.CWE CWE122CVSS 7.8CVE ID CVE-2024-49138
توسط Vulnerbyte AlertsAdvisory yesDescription یک آسیبپذیری در Microsoft SharePoint شناسایی شده است که این نرمافزار را تحت تأثیر قرار میدهد. این آسیبپذیری باعث نقص در کنترل دسترسی میشود. مهاجمان میتوانند از راه دور این حمله را اجرا کنند. توصیه میشود که بهروزرسانی امنیتی (Patch) منتشر شده را نصب کنید تا این مشکل برطرف شود.CWE CWE-284CVSS 8.2Product SharePointCVE ID CVE-2024-49068
توسط Vulnerbyte AlertsAdvisory yesDescription این آسیبپذیری منجر به دسریالیز(deserialization) (یعنی دادههایی که به شکل یک رشته متنی ذخیره شدهاند مجدداً به حالت اولیه خود باز میگردند تا بتوانند در برنامه استفاده شوند.)دادهها میشود. مهاجمان میتوانند از راه دور این حمله را انجام دهند. توصیه میشود که برای رفع این مشکل بهروزرسانی امنیتی (Patch) منتشر شده را نصب کنید.CWE CWE-502CVSS 7.4Product SharePointCVE ID CVE-2024-49070
توسط Vulnerbyte AlertsAdvisory yesDescription نسخههای 24.005.20307، 24.001.30213، 24.001.30193، 20.005.30730، 20.005.30710 و نسخههای قدیمیتر Acrobat Reader تحت تاثیر یک آسیبپذیری خواندن خارج از محدوده(out-of-bounds read) قرار دارند که میتواند منجر به افشای حافظه حساس (disclosure of sensitive memory) شود. یک حملهکننده میتواند از این آسیبپذیری برای دور زدن تدابیر امنیتی مانند ASLR (Address Space Layout Randomization)استفاده کند. برای اکسپلویت این مشکل، نیاز به تعامل کاربر است، به این معنی که قربانی باید یک فایل مخرب را باز کند.CWE CWE-125CVSS 5.5Product Acrobat ReaderCVE ID CVE-2024-49532
توسط Vulnerbyte AlertsAdvisory yesDescription نسخههای 24.005.20307، 24.001.30213، 24.001.30193، 20.005.30730، 20.005.30710 و نسخههای قدیمیتر Acrobat Reader تحت تاثیر یک آسیبپذیری خواندن خارج از محدوده(out-of-bounds read) قرار دارند که میتواند منجر به افشای حافظه حساس (disclosure of sensitive memory)شود. یک حملهکننده میتواند از این آسیبپذیری برای دور زدن تدابیر امنیتی مانند ASLR (Address Space Layout Randomization)استفاده کند. برای اکسپلویت این مشکل، نیاز به تعامل کاربر است، به این معنی که قربانی باید یک فایل مخرب را باز کند.CWE CWE-125CVSS 5.5Product Acrobat ReaderCVE ID CVE-2024-49533
توسط Vulnerbyte AlertsAdvisory security.iiita.ac.inDescription این آسیب پذیری مربوط به TP-Link TL-WR845N(UN) نسخه های V4_200909 و V4_190219 است. که در دسته آسیب پذیری با شدت بالا دسته بندی می شود. به نظر می رسد که این مشکل بر روی عملکرد المان Factory Reset Handler تاثیر خواهد گذاشت. ایجاد تغییرات در این المان با داده های ورودی نامعلوم، می تواند منجر به آسیب پذیری عدم رمزنگاری در مشخصات کاربر شود. حمله می تواند از راه دور راه اندازی شود. اکسپلویتی برای این حمله در دسترس نمی باشد.CWE CWE-312CVSS 8.8Product Acrobat ReaderCVE ID CVE-2024-46340
