🚨CVE-2025-41238
⭐ CVSS :9.3
🔐آسیبپذیری بحرانی در کنترل کننده PVSCSI محصولات VMware شناسایی شده است که به مهاجمی با دسترسی ادمین لوکال در ماشین مجازی اجازه می دهد...
#CVE_2025_41238 #ESXi #Workstation #Fusion #Cloud_Foundation #Telco_Cloud_Platform #Telco_Cloud_Infrastructure #Out_of_bounds_Write #Heap_Overflow #Remote_Code_Execution #RCE #CWE_787
📛 @vulnerbyte
📌 مشاهده جزئیات کامل در وبسایت Vulnerbyte
https://vulnerbyte.com/cve-2025-41238
⭐ CVSS :
🔐آسیبپذیری بحرانی در کنترل کننده PVSCSI محصولات VMware شناسایی شده است که به مهاجمی با دسترسی ادمین لوکال در ماشین مجازی اجازه می دهد...
#CVE_2025_41238 #ESXi #Workstation #Fusion #Cloud_Foundation #Telco_Cloud_Platform #Telco_Cloud_Infrastructure #Out_of_bounds_Write #Heap_Overflow #Remote_Code_Execution #RCE #CWE_787
📛 @vulnerbyte
📌 مشاهده جزئیات کامل در وبسایت Vulnerbyte
https://vulnerbyte.com/cve-2025-41238
Vulnerbyte
CVE-2025-41238
🚨CVE-2025-22056
⭐ CVSS :7.8
🔐آسیبپذیری نوشتن خارج از محدوده حافظه (Heap Out-of-Bounds Write) در ماژول netfilter: nft_tunnel کرنل لینوکس شناسایی شده است. این ضعف در زمان پردازش گزینههای Geneve Tunnel (NFTA_TUNNEL_KEY_OPTS_GENEVE) ) بهدلیل و...
#CVE_2025_22056 #Linux_Kernel #Out_of_bounds_Write #CWE_787 #Type_Confusion #Netfilter_Tunnel #Geneve_Options #nft_tunnel #Heap_Overflow #Arbitrary_Code_Execution #نوشتن_خارج_از_محدوده #کرنل_لینوکس
📛 @vulnerbyte
📌 مشاهده جزئیات کامل در وبسایت Vulnerbyte
https://vulnerbyte.com/cve-2025-22056
⭐ CVSS :
🔐آسیبپذیری نوشتن خارج از محدوده حافظه (Heap Out-of-Bounds Write) در ماژول netfilter: nft_tunnel کرنل لینوکس شناسایی شده است. این ضعف در زمان پردازش گزینههای Geneve Tunnel (NFTA_TUNNEL_KEY_OPTS_GENEVE) ) بهدلیل و...
#CVE_2025_22056 #Linux_Kernel #Out_of_bounds_Write #CWE_787 #Type_Confusion #Netfilter_Tunnel #Geneve_Options #nft_tunnel #Heap_Overflow #Arbitrary_Code_Execution #نوشتن_خارج_از_محدوده #کرنل_لینوکس
📛 @vulnerbyte
📌 مشاهده جزئیات کامل در وبسایت Vulnerbyte
https://vulnerbyte.com/cve-2025-22056
Vulnerbyte
CVE-2025-22056
CVE-2025-22056 در ماژول nft_tunnel کرنل لینوکس امکان type confusion و heap out-of-bounds write را فراهم میکند؛ بهروزرسانی فوری ضروری است.
👍5
🚨CVE-2025-13032
⭐ CVSS :9.9
🔐آسیبپذیری بحرانی در درایور کرنل محیط سندباکس آنتیویروسهای Avast و AVG بهدلیل وجود ضعف double fetch (نوعی Race Condition) رخ میدهد. این ضعف باعث ایجاد و...
#CVE_2025_13032 #Avast_Antivirus #AVG_Antivirus #Double_Fetch #TOCTOU_Race_Condition #Heap_Overflow #Privilege_Escalation #CWE_367 #sandbox_kernel_driver #Windows #آنتی_ویروس_آواست #ایوی_جی #افزایش_دسترسی #شرایط_رقابتی
📛 @vulnerbyte
📌 مشاهده جزئیات کامل در وبسایت Vulnerbyte
https://vulnerbyte.com/cve-2025-13032
⭐ CVSS :
🔐آسیبپذیری بحرانی در درایور کرنل محیط سندباکس آنتیویروسهای Avast و AVG بهدلیل وجود ضعف double fetch (نوعی Race Condition) رخ میدهد. این ضعف باعث ایجاد و...
#CVE_2025_13032 #Avast_Antivirus #AVG_Antivirus #Double_Fetch #TOCTOU_Race_Condition #Heap_Overflow #Privilege_Escalation #CWE_367 #sandbox_kernel_driver #Windows #آنتی_ویروس_آواست #ایوی_جی #افزایش_دسترسی #شرایط_رقابتی
📛 @vulnerbyte
📌 مشاهده جزئیات کامل در وبسایت Vulnerbyte
https://vulnerbyte.com/cve-2025-13032
Vulnerbyte
CVE-2025-13032
CVE‑2025‑13032 ناشی از شرایط رقابتی TOCTOU و Double‑Fetch در درایور کرنل سندباکس Avast/AVG است و به مهاجم امکان افزایش دسترسی لوکال تا سطح کرنل میدهد؛ حتماً بهروزرسانی کنید.
👍3