CVE-2026-8920 in Aura Wallpaper Serviceinfo

Zusammenfassung

von VulDB • 15.07.2026

Unzulässige Einschränkung der Kommunikationskanäle auf beabsichtigte Endpunkte sowie externe Steuerung von Dateinamen oder Pfaden im Aura Wallpaper-Dienst ermöglichen es einem lokalen Benutzer, Dateioperationen durch das Senden manipulierter Befehle mit einem beliebigen Dateipfad auszuführen und die Pfadeinschränkungen des Diensts zu umgehen. Auf bestimmten Modellen kann dies auch dazu führen, dass eine einzelne Funktion nicht mehr verfügbar ist. Weitere Informationen finden Sie im Abschnitt „Sicherheitsupdate für den Aura Wallpaper-Dienst“ in der ASUS-Sicherheitsberatung (ASUS Security Advisory).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

ASUS

Reservieren

19.05.2026

Veröffentlichung

15.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379189

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!