-
CVE-2020-3350 -ይህ ይፈቅዳል ያልተፈቀደ የአካባቢ አጥቂ በሲስተሙ ላይ የዘፈቀደ ፋይሎችን መሰረዝ ወይም እንቅስቃሴን ማደራጀት ይችላል ፣ ለምሳሌ ፣ አስፈላጊውን ፈቃድ ሳያገኙ /etc/passwd መሰረዝ ይችላሉ። ተጋላጭነቱ የሚከሰተው ተንኮል-አዘል ፋይሎችን በሚቃኝበት ጊዜ በሚከሰት የዘር ሁኔታ እና በስርዓቱ ላይ የሼል መዳረሻ ያለው ተጠቃሚ የታለመውን ማውጫ ለመተካት ወደ ሌላ መንገድ በሚያመለክተው ምሳሌያዊ አገናኝ እንዲቃኝ ያስችለዋል።ለምሳሌ አንድ አጥቂ ማውጫ “/ቤት/ተጠቃሚ/ብዝበዛ/” መፍጠር እና የፈተና ቫይረስ ፊርማ ያለበት ፋይል ሰቅሎ ይህን ፋይል “passwd” ብሎ መሰየም ይችላል። የቫይረስ ፍተሻ ፕሮግራሙን ካካሄዱ በኋላ ግን ችግር ያለበትን ፋይል ከመሰረዝዎ በፊት "ብዝበዛ" ማውጫን ወደ "/ ወዘተ" ማውጫን በሚያመለክተው ተምሳሌታዊ አገናኝ መተካት ይችላሉ, ይህም ጸረ-ቫይረስ / ወዘተ/passwd ፋይሉን እንዲሰርዝ ያደርገዋል. ተጋላጭነቱ የሚታየው ክላምስካን፣ ክላምድስካን እና ክላሞናክን በ"--move" ወይም "--remove" አማራጭ ሲጠቀሙ ብቻ ነው።
- CVE-2020-3327 ፣ CVE-2020-3481 በ ARJ እና EGG ቅርፀቶች ውስጥ ያሉ ማህደሮችን ለመተንተን በሞጁሎች ውስጥ ያሉ ተጋላጭነቶች ናቸው ፣ ይህም በልዩ ሁኔታ የተነደፉ ማህደሮችን በማስተላለፍ አገልግሎት ውድቅ ለማድረግ ያስችላል ፣ የሂደቱ ሂደት የፍተሻ ሂደቱን ውድቀት ያስከትላል .
ምንጭ: opennet.ru