Խոցելիություն Rust ստանդարտ գրադարանում
Rust ստանդարտ գրադարանում հայտնաբերվել է խոցելիություն (CVE-2022-21658)՝ std::fs::remove_dir_all() ֆունկցիայի ռասայական վիճակի պատճառով: Եթե այս ֆունկցիան օգտագործվում է արտոնյալ հավելվածում ժամանակավոր ֆայլերը ջնջելու համար, հարձակվողը կարող է հասնել կամայական համակարգի ֆայլերի և գրացուցակների ջնջման, որոնք հարձակվողը սովորաբար մուտք չի ունենա ջնջելու համար: Խոցելիությունն առաջանում է ռեկուրսիվից առաջ սիմվոլիկ հղումների ստուգման սխալ իրականացման պատճառով, […]