CVE-2026-8920 in Aura Wallpaper ServiceИнформация

Сводка

по VulDB • 15.07.2026

Неправильное ограничение канала связи с целевыми конечными точками и внешнее управление именем или путем файла в службе обоев Aura позволяют локальному пользователю выполнять операции с файлами, отправляя специально созданные команды, содержащие произвольный путь к файлу, и обходя ограничения пути службы. На определенных моделях это также может привести к недоступности отдельной функции. Для получения дополнительной информации обратитесь к разделу «Обновление безопасности для службы Aura Wallpaper Service» в бюллетене по информационной безопасности ASUS (ASUS Security Advisory).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

ASUS

Резервировать

19.05.2026

Раскрытие

15.07.2026

Модерация

принято

Вход

VDB-379189

EPSS

0.00090

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!