ភាពងាយរងគ្រោះនៅក្នុងបណ្ណាល័យស្តង់ដារ Rust
ភាពងាយរងគ្រោះ (CVE-2022-21658) ត្រូវបានគេកំណត់អត្តសញ្ញាណនៅក្នុងបណ្ណាល័យស្តង់ដារ Rust ដោយសារតែលក្ខខណ្ឌនៃការប្រណាំងនៅក្នុងមុខងារ std::fs::remove_dir_all() ។ ប្រសិនបើមុខងារនេះត្រូវបានប្រើដើម្បីលុបឯកសារបណ្តោះអាសន្ននៅក្នុងកម្មវិធីដែលមានសិទ្ធិ អ្នកវាយប្រហារអាចសម្រេចបាននូវការលុបឯកសារប្រព័ន្ធតាមអំពើចិត្ត និងថតដែលអ្នកវាយប្រហារជាធម្មតាមិនមានសិទ្ធិចូលលុបនោះទេ។ ភាពងាយរងគ្រោះគឺបណ្តាលមកពីការអនុវត្តមិនត្រឹមត្រូវនៃការត្រួតពិនិត្យតំណភ្ជាប់និមិត្តសញ្ញាមុនពេលបង្កើតឡើងវិញ […]