VulnerbyteAlerts

آسیب‌پذیری در کرنل سیستم‌عامل FreeBSD ناشی از یک خطای منطقی در اولویت عملگرها (Operator Precedence) است. این خطا در شرایط خاص منجر به بروز سرریز بافر (Buffer Overflow) می‌شود و …

آسیب‌پذیری افزایش سطح دسترسی لوکال در سرویس snapd در سیستم‌عامل‌های مبتنی بر اوبونتو (Ubuntu) می‌تواند به کاربران لوکال با سطح دسترسی محدود اجازه دهد در شرایط خاص به دسترسی root …

این آسیب‌پذیری در سیستم‌عامل اندروید از نوع مدیریت نامناسب مجوزها است که در کلاس ActivityManagerService و متد dumpBitmapsProto رخ می‌دهد. این ضعف به دلیل عدم وجود کنترل دسترسی مناسب، می‌تواند …

یک آسیب‌پذیری در کامپوننت IndexedDB محصولات Firefox و Thunderbird شرکت موزیلا شناسایی شده است که می‌تواند منجر به افشای اطلاعات شود. این ضعف در بخش ذخیره‌سازی داده‌های مرورگر (Storage: IndexedDB) …

یک آسیب‌پذیری بحرانی در پلتفرم Ollama از نوع خواندن خارج از محدوده حافظه Heap شناسایی شده است که در فرآیند پردازش فایل‌های مدل GGUF رخ می‌دهد. این ضعف امنیتی می‌تواند …

یک آسیب‌پذیری بحرانی در پلتفرم Ollama از نوع خواندن خارج از محدوده حافظه Heap شناسایی شده است که در فرآیند پردازش فایل‌های مدل GGUF رخ می‌دهد. این ضعف امنیتی می‌تواند …

این آسیب‌پذیری بحرانی در Drupal core از نوع SQL Injection است که در اثر خنثی‌سازی نامناسب المنت‌های ویژه در دستورات SQL رخ می‌دهد. این ضعف امنیتی می‌تواند به مهاجم از …

این آسیب‌پذیری در کرنل سیستم‌عامل ویندوز (Windows Kernel) به یک مهاجم لوکال با سطح دسترسی پایین اجازه می‌دهد با سوءاستفاده از ضعف در مدیریت اشاره‌گرهای غیرقابل اعتماد (Untrusted Pointer Dereference)، …

آسیب‌پذیری در مکانیزم احراز هویت Wireless ADB در سیستم‌عامل اندروید ناشی از یک خطای منطقی در فرآیند اعتبارسنجی گواهی TLS در کامپوننت adbd است. این ضعف به مهاجم در همان …

یک آسیب‌پذیری سرریز بافر مبتنی بر Heap در ماژول ngx_http_rewrite_module وب‌سرور NGINX به مهاجم احراز هویت‌نشده اجازه می‌دهد با ارسال درخواست‌های HTTP دستکاری‌شده، پردازه‌های Worker را کرش کند. این ضعف …