7zip में भेद्यता मनमाने ढंग से कोड निष्पादन के लिए द्वार खोलता है

7zip में एक उच्च-जोखिम भेद्यता पाई गई है, एक मुफ्त फ़ाइल संग्रह और संपीड़ित उपकरण है जो दुनिया भर में व्यापक रूप से उपयोग किया जाता है। यह एक भेद्यता है जो उच्च स्तरीय विशेषाधिकार प्राप्त करने के लिए, मनमाने कोड के निष्पादन की अनुमति देती है।

7zip में गंभीर भेद्यता

7zip में यह भेद्यता हमलावरों को सिस्टम पर प्रोग्राम स्थापित करने, देखने, बदलने और डेटा को हटाने या अधिकतम स्तर के विशेषाधिकारों के साथ नए उपयोगकर्ता खाते बनाने की अनुमति दे सकती है, जो उन्हें सिस्टम तक पूरी पहुंच प्रदान करेगा। इस कारनामे को CVE-2018-10115 नाम दिया गया है, सौभाग्य से एप्लिकेशन के निर्माता ने पहले ही समस्या से मुक्त एक नया संस्करण जारी कर दिया है।

हम अनुशंसा करते हैं कि इंटेल प्रोसेसर में आठ नई कमजोरियों पर हमारी पोस्ट को पढ़ा जाए

7-जिप में एक भेद्यता का पता चला है, जो मनमाने कोड को चलाने की अनुमति दे सकता है। NArchive:: NRar:: CHandler:: CPP / 7zip / Archive / Rar / RarHandler.cpp में एक्सट्रैक्ट मेथड बड़े पैमाने पर असिंचित अवस्था का उपयोग करके फ़ाइल डेटा की डिकोडिंग करता है। मुख्य निष्पादन योग्य फ़ाइलों (7zFM.exe, 7zG.exe, 7z.exe) में पता स्थान डिज़ाइन रैंडमनेस (ASLR) की कमी के साथ यह स्थिति स्मृति भ्रष्टाचार के कारण मनमाने कोड निष्पादन का कारण बन सकती है।

इस भेद्यता का सफल दोहन मनमाने ढंग से कोड निष्पादन की अनुमति दे सकता है। उपयोगकर्ता से जुड़े विशेषाधिकारों के आधार पर, एक हमलावर तब प्रोग्राम स्थापित कर सकता है; डेटा देखें, बदलें या हटाएं; या पूर्ण उपयोगकर्ता अधिकारों के साथ नए खाते बनाएं। जिन उपयोगकर्ताओं के खाते सिस्टम पर कम उपयोगकर्ता अधिकार कॉन्फ़िगर किए गए हैं, वे उन लोगों की तुलना में कम प्रभावित हो सकते हैं जो प्रशासनिक उपयोगकर्ता अधिकारों के साथ काम करते हैं।

यह संस्करण समस्या से मुक्त है, 30 अप्रैल को जारी किया गया था और इसकी संख्या 18.05 है, पिछले सभी कमजोर हैं, इसलिए यह अत्यधिक अनुशंसित है कि आप कार्यक्रम को नवीनतम उपलब्ध संस्करण में अपडेट करें।

ओवरक्लॉक 3 डी फ़ॉन्ट