7zip இல் உள்ள பாதிப்பு தன்னிச்சையான குறியீடு செயல்படுத்தலுக்கான கதவைத் திறக்கிறது

7zip இல் அதிக ஆபத்து உள்ள பாதிப்பு கண்டறியப்பட்டுள்ளது, இது ஒரு இலவச கோப்பு காப்பகம் மற்றும் சுருக்க கருவி, இது உலகளவில் பரவலாக பயன்படுத்தப்படுகிறது. இது ஒரு பாதிப்பு, இது தன்னிச்சையான குறியீட்டை செயல்படுத்த அனுமதிக்கிறது, அதிக அளவு சலுகைகளைப் பெறுகிறது.

7zip இல் கடுமையான பாதிப்பு

7zip இல் உள்ள இந்த பாதிப்பு, கணினியில் நிரல்களை நிறுவ, பார்வையிட, மாற்ற மற்றும் நீக்க அல்லது புதிய பயனர் கணக்குகளை அதிகபட்ச அளவிலான சலுகைகளுடன் உருவாக்க தாக்குபவர்களை அனுமதிக்கும், இது அவர்களுக்கு கணினிக்கு முழு அணுகலை வழங்கும். இந்த சுரண்டல் CVE-2018-10115 என பெயரிடப்பட்டுள்ளது, அதிர்ஷ்டவசமாக பயன்பாட்டை உருவாக்கியவர் ஏற்கனவே சிக்கலில்லாமல் புதிய பதிப்பை வெளியிட்டுள்ளார்.

இன்டெல் செயலிகளில் எட்டு புதிய பாதிப்புகள் கண்டறியப்பட்டதைப் பற்றி எங்கள் இடுகையைப் படிக்க பரிந்துரைக்கிறோம்

7-ஜிப்பில் ஒரு பாதிப்பு கண்டறியப்பட்டுள்ளது, இது தன்னிச்சையான குறியீட்டை இயக்க அனுமதிக்கும். NArchive:: NRar:: CHandler:: CPP / 7zip / Archive / Rar / RarHandler.cpp இல் பிரித்தெடுக்கும் முறை பெரும்பாலும் ஆரம்பிக்கப்படாத நிலையைப் பயன்படுத்தி கோப்பு தரவை டிகோடிங் செய்கிறது. இந்த நிலை முக்கிய இயங்கக்கூடிய கோப்புகளில் (7zFM.exe, 7zG.exe, 7z.exe) முகவரி விண்வெளி வடிவமைப்பு சீரற்ற தன்மை (ASLR) இல்லாததால் நினைவக ஊழலை தன்னிச்சையான குறியீடு செயல்படுத்த வழிவகுக்கும்.

இந்த பாதிப்பை வெற்றிகரமாக சுரண்டுவது தன்னிச்சையான குறியீடு செயல்படுத்தலை அனுமதிக்கும். பயனருடன் தொடர்புடைய சலுகைகளைப் பொறுத்து, தாக்குபவர் பின்னர் நிரல்களை நிறுவ முடியும்; தரவைப் பார்க்கவும், மாற்றவும் அல்லது நீக்கவும்; அல்லது முழு பயனர் உரிமைகளுடன் புதிய கணக்குகளை உருவாக்கவும். நிர்வாக பயனர் உரிமைகளுடன் செயல்படுவோரைக் காட்டிலும் கணினியில் குறைவான பயனர் உரிமைகளைக் கொண்ட கணக்குகள் கட்டமைக்கப்பட்ட பயனர்கள் குறைவாக பாதிக்கப்படலாம்.

இந்த பதிப்பு சிக்கலற்றது, ஏப்ரல் 30 அன்று வெளியிடப்பட்டது மற்றும் 18.05 என எண்ணப்பட்டுள்ளது, முந்தைய அனைத்தும் பாதிக்கப்படக்கூடியவை, எனவே நிரலை சமீபத்திய கிடைக்கக்கூடிய பதிப்பிற்கு புதுப்பிக்க பரிந்துரைக்கப்படுகிறது.

ஓவர்லாக் 3 டி எழுத்துரு