Ua hōʻike nā loea noʻonoʻo i kahi pilikia palekana ma ka mīkini Kaspersky Lab. Ua ʻōlelo ka ʻoihana e hiki i ka nāwaliwali ke hoʻonui i ka buffer, a laila e hana ana i ka hiki ke hoʻokō i nā code arbitrary. ʻO ka nāwaliwali i ʻōlelo ʻia e ka poʻe loea e like me CVE-2019-8285. Pili ka pilikia i nā mana o ka mīkini antivirus Kaspersky Lab i hoʻokuʻu ʻia ma mua o ʻApelila 4, 2019.
Ua ʻōlelo ka poʻe loea, ʻo kahi nāwaliwali o ka mīkini antivirus, i hoʻohana ʻia i nā ʻōnaehana polokalamu Kaspersky Lab, hiki ke hoʻoheheʻe ʻia ma muli o ka hiki ʻole ke nānā pono i nā palena o ka ʻikepili mea hoʻohana. Ua hōʻike ʻia hoʻi e hiki ke hoʻohana ʻia kēia haʻahaʻa e nā mea hoʻouka e hoʻokō i nā code arbitrary i loko o ka pōʻaiapili o kahi noi ma ka kamepiula i manaʻo ʻia. Manaʻo ʻia e hiki i kēia nāwaliwali ke ʻae i ka poʻe hoʻouka e hana i ka hōʻole ʻana i ka lawelawe, akā ʻaʻole i hōʻoia ʻia kēia ma ka hana.
Ua hoʻokuʻu ʻo Kaspersky Lab i ka ʻikepili e wehewehe ana i ka pilikia i ʻōlelo ʻia ma mua CVE-2019-8285. Hōʻike ka memo i ka hiki ʻana i nā poʻe ʻekolu ke hoʻokō i nā code arbitrary ma nā kamepiula mea hoʻohana i hoʻouka ʻia me nā pono ʻōnaehana. Ua hōʻike ʻia hoʻi ma ka lā 4 ʻApelila, ua hoʻokuʻu ʻia kahi patch i hoʻopau loa i ka pilikia. Ke manaʻoʻiʻo nei ʻo Kaspersky Lab he hopena paha ka pōʻino hoʻomanaʻo i ka nānā ʻana i kahi faila JS, e hiki ai i nā mea hoʻouka ke hoʻokō i nā code arbitrary ma ke kamepiula i hoʻouka ʻia.
Source: 3dnews.ru