7zip లోని దుర్బలత్వం ఏకపక్ష కోడ్ అమలుకు తలుపులు తెరుస్తుంది

7zip లో అధిక-ప్రమాద దుర్బలత్వం కనుగొనబడింది, ఇది ప్రపంచవ్యాప్తంగా విస్తృతంగా ఉపయోగించబడే ఉచిత ఫైల్ ఆర్కైవింగ్ మరియు కంప్రెసింగ్ సాధనం. ఇది ఏకపక్ష కోడ్ అమలుకు, అధిక స్థాయి అధికారాలను పొందటానికి అనుమతించే ఒక దుర్బలత్వం.

7zip లో తీవ్రమైన దుర్బలత్వం

7zip లోని ఈ దుర్బలత్వం దాడి చేసేవారిని సిస్టమ్‌లో ప్రోగ్రామ్‌లను ఇన్‌స్టాల్ చేయడానికి , డేటాను వీక్షించడానికి, మార్చడానికి మరియు తొలగించడానికి లేదా గరిష్ట స్థాయి అధికారాలతో క్రొత్త వినియోగదారు ఖాతాలను సృష్టించడానికి అనుమతించగలదు, ఇది వారికి సిస్టమ్‌కు పూర్తి ప్రాప్తిని ఇస్తుంది. ఈ దోపిడీకి CVE-2018-10115 అని నామకరణం చేయబడింది, అదృష్టవశాత్తూ అప్లికేషన్ యొక్క సృష్టికర్త ఇప్పటికే సమస్య లేకుండా కొత్త వెర్షన్‌ను విడుదల చేశారు.

ఇంటెల్ ప్రాసెసర్లలో ఎనిమిది కొత్త దుర్బలత్వం కనుగొనబడిన మా పోస్ట్ చదవమని మేము సిఫార్సు చేస్తున్నాము

7-జిప్‌లో ఒక దుర్బలత్వం కనుగొనబడింది, ఇది ఏకపక్ష కోడ్‌ను అమలు చేయడానికి అనుమతిస్తుంది. NArchive:: NRar:: CHandler:: CPP / 7zip / Archive / Rar / RarHandler.cpp లో సంగ్రహణ పద్ధతి ఎక్కువగా ప్రారంభించని స్థితిని ఉపయోగించి ఫైల్ డేటాను డీకోడింగ్ చేస్తుంది. ప్రధాన ఎక్జిక్యూటబుల్ ఫైళ్ళలో (7zFM.exe, 7zG.exe, 7z.exe) అడ్రస్ స్పేస్ డిజైన్ యాదృచ్ఛికత (ASLR) లేకపోవడంతో ఈ స్థితి మెమరీ అవినీతిని ఏకపక్ష కోడ్ అమలుకు దారితీస్తుంది.

ఈ దుర్బలత్వాన్ని విజయవంతంగా దోపిడీ చేయడం ఏకపక్ష కోడ్ అమలును అనుమతిస్తుంది. వినియోగదారుతో అనుబంధించబడిన అధికారాలను బట్టి, దాడి చేసేవారు అప్పుడు ప్రోగ్రామ్‌లను ఇన్‌స్టాల్ చేయవచ్చు; డేటాను వీక్షించండి, మార్చండి లేదా తొలగించండి; లేదా పూర్తి వినియోగదారు హక్కులతో క్రొత్త ఖాతాలను సృష్టించండి. అడ్మినిస్ట్రేటివ్ యూజర్ హక్కులతో పనిచేసే వారి కంటే సిస్టమ్‌లో తక్కువ యూజర్ హక్కులను కలిగి ఉన్న ఖాతాలను కాన్ఫిగర్ చేసిన వినియోగదారులు తక్కువ ప్రభావితం కావచ్చు.

సమస్య లేని ఈ సంస్కరణ ఏప్రిల్ 30 న విడుదలైంది మరియు 18.05 నంబర్ చేయబడింది, మునుపటివన్నీ హాని కలిగిస్తాయి, కాబట్టి మీరు ప్రోగ్రామ్‌ను సరికొత్తగా అందుబాటులో ఉన్న సంస్కరణకు నవీకరించాలని సిఫార్సు చేయబడింది.

ఓవర్‌క్లాక్ 3 డి ఫాంట్