آسیب پذیری های تحلیل شده

  • تحلیل آسیب پذیری CVE-2024-21338

    توسط Vulnerlab
    توسط Vulnerlab 78 بازدید

    مایکروسافت در Patch Tuesday فوریه 2024، آسیب پذیری CVE-2024-21338 را بر اساس یک راهنمای امنیتی از جان وویتشک و Avast منتشر کرد. این یک نقص جدید «ارتقای سطح دسترسی از…

  • تحلیل آسیب پذیری CVE-2024-24576

    توسط Vulnerlab
    توسط Vulnerlab 91 بازدید

    1-1 مقدمه و خلاصه‌ای از مشخصات CVE آسیب پذیری CVE-2024-24576 معروف به BatBadBut که شما نمی‌توانید فرمان‌ها را در ویندوز به‌صورت امن اجرا کنید. اصطلاح BatBadBut در واقع نامی طنزآمیز…

  • آسیب پذیری LPE در Sudo Host

    توسط Vulnerlab
    توسط Vulnerlab 570 بازدید

    CVE-2025-32462 یک آسیب ‌پذیری در برنامه sudo می‌باشد. هنگامی که فایل‌های  sudoersشامل گزینه host  باشند و آن host، نَه «host فعلی» و نَه «ALL» باشد، مهاجم لوکال می‌تواند بررسی‌های مبتنی…

  • آسیب ‌پذیری LPE در sudo chroot

    توسط Vulnerlab
    توسط Vulnerlab 641 بازدید

    یک آسیب ‌پذیری امنیتی با شناسه CVE-2025-32463 در ابزار sudo شناسایی شده است که می‌تواند به یک کاربر لوکال با سطح دسترسی پایین اجازه دهد تا با سوءاستفاده از قابلیت…

  • در این سند، آسیب‌پذیری Symbolic Link Following در سطح میزبان که در پیاده‌سازی هایپروایزر Oracle VirtualBox وجود دارد، مورد بررسی قرار می‌گیرد. سوءاستفاده از این آسیب‌پذیری به مهاجم امکان ارتقا…

wpChatIcon
wpChatIcon