خانه » تست

تست

توسط Vulnerbyte_Blog

عنوان سربرگ

  • هشدار‌های سایبری

    CVE-2024-43639

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription در اثر این آسیب‌پذیری بخش ناشناخته‌ای از کد Kerberos را تحت تأثیر قرار می‌ گیرد. این نقص به دلیل ایجاد خطای کاهش مقدار عددی (Numeric Truncation Error) رخ می‌دهد و همچنین حمله حاصل از این آسیب پذیری می‌تواند از راه دور آغاز شود.CWE CWE-197CVSS 9.8Product Acrobat ReaderCVE ID CVE-2024-43639
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-43638

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription این آسیب‌پذیری مربوط به عملکردی ناشناخته در درایور سیستم کلاس ویدئویی USB است. ایجاد تغییرات در ورودی منجر به وقوع دسترسی خارج از محدوده (out-of-bounds) می‌شود. حمله از طریق این آسیب‌پذیری می‌تواند بر روی دستگاه به صورت فیزیکی انجام شود یعنی، برای سوء استفاده از این آسیب پذیری، یک مهاجم احراز هویت نشده باید یک دستگاه USB مخرب را به صورت فیزیکی به دستگاه قربانی متصل کند.CWE CWE-125CVSS 6.8Product Acrobat ReaderCVE ID CVE-2024-43638
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-43637

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription این آسیب‌پذیری مربوط به عملکردی ناشناخته در درایور سیستم کلاس ویدئویی USB است. ایجاد تغییرات در ورودی منجر به وقوع دسترسی خارج از محدوده (out-of-bounds) می‌شود. حمله از طریق این آسیب‌پذیری می‌تواند بر روی دستگاه به صورت فیزیکی انجام شود یعنی، برای سوء استفاده از این آسیب پذیری، یک مهاجم احراز هویت نشده باید یک دستگاه USB مخرب را به صورت فیزیکی به دستگاه قربانی متصل کند.CWE CWE-125CVSS 6.8Product Acrobat ReaderCVE ID CVE-2024-43637
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-43644

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری در ویندوز مایکروسافت شناسایی شده است که بخشی ناشناخته از Caching سمت کلاینت (Client-Side Caching) را تحت تاثیر قرار می‌دهد. این آسیب‌پذیری باعث ایجاد دسترسی خارج از محدوده (Out-of-bounds) می‌شود. برای حمله از طریق این آسیب‌پذیری، نیاز است که حمله به‌صورت محلی (Local attack) انجام شود.CWE CWE-125CVSS 7.8Product Acrobat ReaderCVE ID CVE-2024-43644
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-43643

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription ایجاد تغییرات در ورودی ناشناخته منجر به یک آسیب‌پذیری "خارج از محدوده" (out-of-bounds) می‌شود. این آسیب‌پذیری در دسته CWE-125 است که به این معناست که محصول داده‌هایی را فراتر از پایان یا قبل از ابتدای بافر (buffer) مورد نظر می‌خواند. این آسیب‌پذیری بر محرمانه بودن (confidentiality)، یکپارچگی (integrity) و در دسترس بودن (availability) تأثیر می‌گذارد.CWE CWE-125CVSS 6.8Product Acrobat ReaderCVE ID CVE-2024-43643
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-43640

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription این آسیب پذیری در دسته CWE-415 قرار دارد. در این حالت، محصول دو بار دستور free() را برای یک آدرس حافظه یکسان فراخوانی می‌کند، که ممکن است منجر به تغییر مکان‌های غیرمنتظره حافظه شود. این آسیب‌پذیری می‌تواند بر سه حوزه تاثیر بگذارد: محرمانگی (Confidentiality)، یکپارچگی (Integrity) و دسترس‌پذیری (Availability) داده‌ها. اکسپلویت این آسیب پذیری ساده است.CWE CWE-415CVSS 7.8CVE ID CVE-2024-43640
    0 فیسبوکتوییترپینترستایمیل