CVE-2026-8920 in Aura Wallpaper Serviceinformación

Resumen

por VulDB • 2026-07-15

Restricción inadecuada del canal de comunicación hacia los extremos previstos y control externo del nombre o ruta del archivo en el Servicio de fondos de pantalla Aura permiten a un usuario local realizar operaciones con archivos mediante el envío de comandos manipulados que contienen una ruta de archivo arbitraria, burlando las restricciones de ruta del servicio. En modelos específicos, esto también puede provocar la indisponibilidad de una función única. Consulte la sección 'Actualización de seguridad para el Servicio de fondos de pantalla Aura' en el Aviso de seguridad de ASUS para obtener más información.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

ASUS

Reservar

2026-05-19

Divulgación

2026-07-15

Moderación

aceptado

Artículo

VDB-379189

CPE

listo

EPSS

0.00090

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!