CVE-2026-8920 in Aura Wallpaper Servicethông tin

Tóm tắt

Bởi VulDB • 15/07/2026

Hạn chế không đúng cách đối với kênh giao tiếp hướng đến các điểm cuối dự kiến và kiểm soát bên ngoài tên hoặc đường dẫn tệp trong Dịch vụ Hình nền Aura cho phép người dùng cục bộ thực hiện các thao tác trên tệp bằng cách gửi các lệnh được tạo ra chứa đường dẫn tệp tùy ý, qua đó bỏ qua các hạn chế về đường dẫn của dịch vụ. Trên một số mẫu cụ thể, điều này cũng có thể khiến một tính năng duy nhất trở nên không khả dụng.

Tham khảo phần 'Bản cập nhật bảo mật cho Dịch vụ Hình nền Aura' trong Tư vấn Bảo mật ASUS để biết thêm thông tin chi tiết.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

ASUS

Đặt trước

19/05/2026

Tiết lộ

15/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00090

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!