CVE-2026-8920 in Aura Wallpaper Service情報

要約

〜によって VulDB • 2026年07月15日

Aura Wallpaper Serviceにおける通信チャネルの意図したエンドポイントへの制限の不備およびファイル名またはパスに対する外部制御により、ローカルユーザーが任意のファイルパスを含む作成済みコマンドを送信することでファイル操作を実行し、サービスのパス制限を回避できる。特定のモデルでは、これによって単一機能が利用できなくなる場合もある。詳細については、ASUSセキュリティアドバイザリの「Aura Wallpaper Service 用セキュリティアップデート」セクションを参照のこと。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

ASUS

予約する

2026年05月19日

モデレーション

承諾済み

エントリ

VDB-379189

EPSS

0.00000

アクティビティ

低い

ソース

Do you know our Splunk app?

Download it now for free!