7 زپ میں عدم استحکام کوڈ کو صوابدیدی انداز میں لاگو کرنے کا دروازہ کھولتا ہے

7zip میں ایک اعلی خطرہ کا خطرہ پایا گیا ہے ، یہ ایک مفت فائل آرکائیوگ اور کمپریسنگ ٹول ہے جو پوری دنیا میں وسیع پیمانے پر استعمال ہوتا ہے۔ یہ ایک ایسی کمزوری ہے جو صوابدیدی کوڈ پر عمل درآمد کرنے ، اعلی سطح کے مراعات حاصل کرنے کی اجازت دیتی ہے۔

7 زپ میں سنگین خطرہ

7 زپ میں یہ کمزوری حملہ آوروں کو سسٹم پر پروگرام انسٹال ، دیکھنے ، تبدیل کرنے اور حذف کرنے یا زیادہ سے زیادہ مراعات کے حامل نئے صارف اکاؤنٹ بنانے کی اجازت دے سکتی ہے ، جس سے انہیں سسٹم تک مکمل رسائی حاصل ہوگی۔ اس استحصال کو CVE-2018-10115 کا نام دیا گیا ہے ، خوش قسمتی سے ایپلی کیشن کے تخلیق کار نے پریشانی سے پاک ایک نیا ورژن پہلے ہی جاری کیا ہے۔

ہماری سفارش ہے کہ انٹیل پروسیسروں میں ہماری آٹھ نئی کمزوریاں پڑھیں

7-زپ میں ایک خطرہ دریافت کیا گیا ہے ، جس سے صوابدیدی کوڈ چلنے کی اجازت مل سکتی ہے۔ NArchive:: NRar:: CHandler:: CPP / 7zip / محفوظ شدہ دستاویزات / Rar / RarHandler.cpp میں ایکسٹریکٹ طریقہ کار بڑے پیمانے پر بلا شبہ حالت کا استعمال کرتے ہوئے فائل ڈیٹا کو ضابطہ کشائی کرتا ہے۔ مرکزی ریاست پر عمل کرنے والی فائلوں (7zFM.exe ، 7zG.exe ، 7z.exe) میں ایڈریس اسپیس ڈیزائن کی بے ترتیب پن (ASLR) کی کمی کے ساتھ یہ ضابطہ غیر منطقی کوڈ پر عمل درآمد کا سبب بن سکتا ہے۔

اس خطرے کا کامیاب استحصال سے کوڈ پر صوابدیدی عملدرآمد کی اجازت مل سکتی ہے۔ صارف سے وابستہ مراعات پر انحصار کرتے ہوئے ، حملہ آور پھر پروگرام انسٹال کرسکتا ہے۔ ڈیٹا دیکھیں ، تبدیل کریں یا حذف کریں۔ یا صارف کے مکمل حقوق کے ساتھ نئے اکاؤنٹ بنائیں۔ وہ صارفین جن کے اکاؤنٹ سسٹم پر صارف کے حقوق کم رکھنے کے ل config تشکیل پائے گئے ہیں وہ انتظامی صارفین کے حقوق کے ساتھ کام کرنے والوں کے مقابلے میں کم متاثر ہوسکتے ہیں۔

یہ مسئلہ بغیر کسی پریشانی کا ، 30 اپریل کو جاری کیا گیا تھا اور اس کا نمبر 18.05 ہے ، اس سے پہلے کے سبھی کمزور ہیں ، لہذا آپ کو یہ سفارش کی جاتی ہے کہ آپ پروگرام کو تازہ ترین دستیاب ورژن میں تازہ کاری کریں۔

اوور کلاک 3 ڈی فونٹ