یک آسیبپذیری با شناسه CVE-2024-4127 و شدت بالا (8.8) در روتر Tenda W15E شناسایی شده است. نقص امنیتی مذکور، تابع guestWifiRuleRefresh را تحتتأثیر قرار میدهد و با بهرهبرداری از آن، مهاجم میتواند از راه دور با دستکاری آرگمان qosGuestDownstream منجر به سرریز بافر مبتنی بر پشته(stack-based buffer overflow) میشود. بر اساس بردار حمله این آسیبپذیری […]
به تازگی مهاجمان از یک ویژگی یا نقص در سیستم GitHub بهرهبرداری میکنند این نقص میتواند از طریق هر repository عمومی در GitHub جهت توزیع بدافزار مورد بهرهبرداری قرار گیرد. طبق بررسی کارشناسان، بدافزار از طریق یک مخزن GitHub معتبر مایکروسافت برای “C++ Library Manager for Windows، Linux و MacOS” (vcpkg) توزیع شده است. نمونهای […]
به تازگی چندین آسیبپذیری برای NET-SNMP (Simple Network Management Protocol) که یک پروتکل مدیریت شبکه میباشد، به شرح زیر کشف و شناسایی شده است: • آسیبپذیری با شناسه CVE-2022-24805: مربوط به سرریز بافر در مدیریت “INDEX” در NET-SNMP-VACM-MIB میباشد که به طور بالقوه منجر به دسترسی غیرمجاز مهاجم به حافظه میشود. • آسیبپذیری با شناسه CVE-2022-24806: در […]
کتابخانه node-mysql2 یکی از محبوب ترین کتابخانه ها جهت اتصال به پایگاه داده در جاوا اسکریپت با بیش از 2 میلیون نصب در هفته است. به تازگی یک آسیبپذیری با شناسه CVE-2024-21508 و شدت بالا (CVSS 9.8) در پکیج mySQL2 کشف شده است. نسخههای تحت تأثیر این بسته به دلیل اعتبارسنجی نامناسب مقادیر supportBigNumbers و […]