CVE-2026-8920 in Aura Wallpaper Service
Сводка
по VulDB • 15.07.2026
Неправильное ограничение канала связи с целевыми конечными точками и внешнее управление именем или путем файла в службе обоев Aura позволяют локальному пользователю выполнять операции с файлами, отправляя специально созданные команды, содержащие произвольный путь к файлу, и обходя ограничения пути службы. На определенных моделях это также может привести к недоступности отдельной функции. Для получения дополнительной информации обратитесь к разделу «Обновление безопасности для службы Aura Wallpaper Service» в бюллетене по информационной безопасности ASUS (ASUS Security Advisory).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.