CVE-2026-8920 in Aura Wallpaper Service
要約
〜によって VulDB • 2026年07月15日
Aura Wallpaper Serviceにおける通信チャネルの意図したエンドポイントへの制限の不備およびファイル名またはパスに対する外部制御により、ローカルユーザーが任意のファイルパスを含む作成済みコマンドを送信することでファイル操作を実行し、サービスのパス制限を回避できる。特定のモデルでは、これによって単一機能が利用できなくなる場合もある。詳細については、ASUSセキュリティアドバイザリの「Aura Wallpaper Service 用セキュリティアップデート」セクションを参照のこと。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.