মরিচা স্ট্যান্ডার্ড লাইব্রেরিতে দুর্বলতা
std::fs::remove_dir_all() ফাংশনে রেসের অবস্থার কারণে রাস্ট স্ট্যান্ডার্ড লাইব্রেরিতে একটি দুর্বলতা (CVE-2022-21658) চিহ্নিত করা হয়েছে। যদি এই ফাংশনটি একটি বিশেষ সুবিধাপ্রাপ্ত অ্যাপ্লিকেশনে অস্থায়ী ফাইল মুছে ফেলার জন্য ব্যবহার করা হয়, তাহলে একজন আক্রমণকারী নির্বিচারে সিস্টেম ফাইল এবং ডিরেক্টরিগুলি মুছে ফেলতে পারে যা আক্রমণকারীর সাধারণত মুছে ফেলার অ্যাক্সেস থাকে না। পুনরাবৃত্তির আগে প্রতীকী লিঙ্কগুলি পরীক্ষা করার ভুল বাস্তবায়নের কারণে দুর্বলতা সৃষ্টি হয় […]