CVE-2026-8920 in Aura Wallpaper Serviceinformation

Résumé

par VulDB • 15/07/2026

Une restriction incorrecte du canal de communication vers les points de terminaison prévus et un contrôle externe du nom ou du chemin d'accès au fichier dans le service Aura Wallpaper permettent à un utilisateur local d'exécuter des opérations sur des fichiers en envoyant des commandes truquées contenant un chemin de fichier arbitraire, contournant ainsi les restrictions de chemin imposées par le service. Sur certains modèles spécifiques, cela peut également entraîner la indisponibilité d'une fonctionnalité unique.

Pour plus d'informations, veuillez consulter la section « Mise à jour de sécurité pour Aura Wallpaper Service » dans l'Avis de sécurité ASUS (ASUS Security Advisory).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

ASUS

Réserver

19/05/2026

Divulgation

15/07/2026

Modérer

accepté

Entrée

VDB-379189

CPE

prêt

EPSS

0.00090

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!