CVE-2026-8920 in Aura Wallpaper Service
Résumé
par VulDB • 15/07/2026
Une restriction incorrecte du canal de communication vers les points de terminaison prévus et un contrôle externe du nom ou du chemin d'accès au fichier dans le service Aura Wallpaper permettent à un utilisateur local d'exécuter des opérations sur des fichiers en envoyant des commandes truquées contenant un chemin de fichier arbitraire, contournant ainsi les restrictions de chemin imposées par le service. Sur certains modèles spécifiques, cela peut également entraîner la indisponibilité d'une fonctionnalité unique.
Pour plus d'informations, veuillez consulter la section « Mise à jour de sécurité pour Aura Wallpaper Service » dans l'Avis de sécurité ASUS (ASUS Security Advisory).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.