Ang pagiging epektibo sa 7zip ay nagbubukas ng pintuan sa mga di-makatwirang pagpapatupad ng code
Talaan ng mga Nilalaman:
Ang isang madaling panganib na kahinaan ay natagpuan sa 7zip, isang libreng file archive at compressing tool na malawakang ginagamit sa buong mundo. Ito ay isang kahinaan na nagbibigay-daan sa pagpapatupad ng di-makatwirang code, upang makakuha ng isang mataas na antas ng mga pribilehiyo.
Malubhang kahinaan sa 7zip
Ang kahinaan na ito sa 7zip ay maaaring payagan ang mga umaatake na mag- install ng mga programa, tingnan, baguhin at tanggalin ang data sa system o lumikha ng mga bagong account sa gumagamit na may pinakamataas na antas ng mga pribilehiyo, na magbibigay sa kanila ng buong pag-access sa system. Ang pagsasamantala na ito ay na -christised CVE-2018-10115, sa kabutihang palad ang lumikha ng application ay nagpalabas ng isang bagong bersyon na walang problema.
Inirerekumenda namin na basahin ang aming post sa Walong bagong mga kahinaan ay natuklasan sa mga processor ng Intel
Ang isang kahinaan ay natuklasan sa 7-Zip, na maaaring payagan ang makatwirang code na tumakbo. Ang NArchive:: NRar:: CHandler:: Extract na pamamaraan sa CPP / 7zip / Archive / Rar / RarHandler.cpp ay nagsasagawa ng pag-decode ng data ng file gamit ang isang hindi kalakihan na uninitialized na estado. Ang estado na ito kasama ang kakulangan ng random na disenyo ng puwang ng address (ASLR) sa pangunahing maipapatupad na mga file (7zFM.exe, 7zG.exe, 7z.exe) ay maaaring maging sanhi ng katiwalian ng memorya na humahantong sa arbitrary na pagpapatupad ng code.
Ang matagumpay na pagsasamantala sa kahinaan na ito ay maaaring payagan ang di-makatwirang pagpapatupad ng code. Depende sa mga pribilehiyo na nauugnay sa gumagamit, ang isang magsasalakay ay maaaring mag-install ng mga programa; tingnan, baguhin o tanggalin ang data; o lumikha ng mga bagong account na may buong karapatang gumagamit. Ang mga gumagamit na ang mga account ay na-configure upang magkaroon ng mas kaunting mga karapatan ng gumagamit sa system ay maaaring mas mababa apektado kaysa sa mga nagpapatakbo sa mga karapatang pang-administratibo.
Ang bersyon na ito ng walang problema, ay inilabas noong Abril 30 at bilangin ang 18.05, lahat ng mga nauna ay mahina, kaya inirerekomenda na i-update mo ang programa sa pinakabagong magagamit na bersyon.
Natapos ang code ng Google; alamin kung paano i-export ang mga code sa github
Ang proyekto ng pag-host ng Google Code ng Google, ay nagsasara na. Ayon sa Open Source Blog ng Google, natanto iyon ng kumpanya
Natuklasan ang isang malubhang kapintasan sa isang Windows code ng pagpapatupad
Natuklasan ang isang malubhang kapintasan sa isang Windows code ng pagpapatupad. Natuklasan ng mga mananaliksik sa Google Project Zero ang isang malubhang kapintasan.
Ang paggamit sa ps4 kernel ay nagbubukas ng mga pintuan sa jailbreak
Natagpuan ang isang kahinaan sa kernel ng operating system ng PS4, binubuksan nito ang isang unang pinto sa pag-hack sa console.
