Pisporên xeyalî pirsgirêkek ewlehiyê di motora Kaspersky Lab de ragihand. Pargîdanî dibêje ku qelsî rê dide dakêşek tamponê, bi vî rengî potansiyela darvekirina koda keyfî diafirîne. Zehfiya navborî ji hêla pisporan ve wekî CVE-2019-8285 hate nas kirin. Pirsgirêk bandorê li guhertoyên motora antivirus a Kaspersky Lab dike ku beriya 4ê Avrêl, 2019-an hatine berdan.
Pispor dibêjin ku qelsiyek di motora antivirus de, ku di çareseriyên nermalava Kaspersky Lab de tê bikar anîn, ji ber nekaribûna rast kontrolkirina sînorên daneyên bikarhênerê rê dide berberek tamponê. Di heman demê de hate ragihandin ku ev xirapbûn dikare ji hêla êrîşkaran ve were bikar anîn da ku kodek keyfî di çarçoweya serîlêdanek li ser komputera armanc de bicîh bikin. Tê bawer kirin ku ev qelsî dibe ku bihêle êrîşkar bibin sedema redkirina karûbarê, lê ev di pratîkê de nehatiye îsbat kirin.
Kaspersky Lab daneyên ku pirsgirêka berê behskirî CVE-2019-8285 vedibêje derxist. Di peyamê de tê gotin ku qelsî rê dide aliyên sêyemîn ku koda keyfî li ser komputerên bikarhêner ên êrîşkirî yên bi îmtiyazên pergalê bicîh bikin. Di heman demê de tê ragihandin ku di 4ê Nîsanê de, patchek derket ku pirsgirêk bi tevahî çareser kir. Kaspersky Lab bawer dike ku xerabûna bîranînê dibe ku encamek şopandina pelek JS be, ku dê bihêle êrîşkar kodek keyfî li ser komputera êrîşkirî bicîh bikin.
Source: 3dnews.ru