CVE-2026-8920 in Aura Wallpaper Service
Tóm tắt
Bởi VulDB • 15/07/2026
Hạn chế không đúng cách đối với kênh giao tiếp hướng đến các điểm cuối dự kiến và kiểm soát bên ngoài tên hoặc đường dẫn tệp trong Dịch vụ Hình nền Aura cho phép người dùng cục bộ thực hiện các thao tác trên tệp bằng cách gửi các lệnh được tạo ra chứa đường dẫn tệp tùy ý, qua đó bỏ qua các hạn chế về đường dẫn của dịch vụ. Trên một số mẫu cụ thể, điều này cũng có thể khiến một tính năng duy nhất trở nên không khả dụng.
Tham khảo phần 'Bản cập nhật bảo mật cho Dịch vụ Hình nền Aura' trong Tư vấn Bảo mật ASUS để biết thêm thông tin chi tiết.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.