រកឃើញកំហុសឆ្គងនៅក្នុង 7-Zip អាច Remote Code Execution បាន ប្រញាប់អាប់ដែតជាបន្ទាន់
Descriptions
7-Zip ជាកម្មវិធីឥតគិតថ្លៃសម្រាប់ការធ្វើ Decompression ឯកសារដែលបានខ្ចប់ទុក ត្រូវបានគេរកឃើញថាមានអ្នកប្រើវាយឡុកតាមរយៈការធ្វើ Denial of Service (DoS) ឬ Remote Code Execution (RCE) បានដោយអ្នកប្រើប្រាស់ត្រូវអាប់ដែតជាបន្ទាន់បច្ចុប្បន្នកំហុសឆ្គងនេះត្រូវបានគេរាយការណ៍ប្រហែលជា 2 មុនដោយអ្នកស្រាវជ្រាវដែលហៅខ្លួនឯងថា LANDAVE ដែលរកឃើញថាកម្មវិធីនេះ UnRAR Utility ដែលជាកម្មវិធី Open Source សម្រាប់ Decompress ហ្វាល់ឯកសារប្រភេទ .rar នោះមានកំហុសឆ្គងដែលធ្វើឲ្យអ្នកវាយឡុកអាចចូលទៅកាន់ប្រព័ន្ធចងចាំបានពីចម្ងាយ ហើយឈានចូលទៅដល់ការធ្វើ DoS ឬ RCE បានដោយការបង្កើតហ្វាល់ .rar ប្រើសម្រាប់វាយឡុកកំហុសឆ្គងនេះ
បច្ចុប្បន្ន Patch ចុងក្រោយនេះត្រូវបានដោះស្រាយហើយក្នុង 7-Zip អាចចូលទៅដោនឡោតបានតាមរយៈ https://www.7-zip.org
ប្រភព ៖ https://nakedsecurity.sophos.com/2018/05/09/critical-bug-in-7-zip-make-sure-youre-up-to-date/
Status Auto Liker, Auto Like, Working Auto Liker, Photo Auto Liker, ZFN Liker, Autoliker, autolike, Autolike, Status Liker, autoliker, Increase Likes, Autolike International, auto like, Photo Liker, Auto Liker, auto liker, Autoliker
ReplyDelete