ပေးပို့သူ၏ အတည်ပြုချက်ကို ကျော်လွှားနိုင်စေမည့် Dino messenger တွင် အားနည်းချက်

ချက်တင်၊ အသံခေါ်ဆိုမှုများ၊ ဗီဒီယိုခေါ်ဆိုမှုများ၊ ဗီဒီယိုအစည်းအဝေးနှင့် Jabber/XMPP ပရိုတိုကောကို အသုံးပြု၍ စာတိုပေးပို့ခြင်းကို ပံ့ပိုးပေးသည့် Dino 0.4.2၊ 0.3.2 နှင့် 0.2.3 အတွက် အပ်ဒိတ်များကို ထုတ်ဝေလိုက်ပါပြီ။ ဤအပ်ဒိတ်များသည် သားကောင်အား အရေးယူစရာမလိုဘဲ အခြားအသုံးပြုသူ၏ကိုယ်ရေးကိုယ်တာစာညှပ်များအတွင်း ထည့်သွင်းရန်၊ ပြင်ဆင်ရန် သို့မဟုတ် ဖျက်ရန် ခွင့်ပြုချက်မရှိဘဲ အသုံးပြုသူတစ်ဦးအား ပေးပို့ခွင့်ပြုသည့် အားနည်းချက်တစ်ခု (CVE-2023-28686) ကို ပြင်ဆင်ပေးပါသည်။ ထို့အပြင်၊ အားနည်းချက်သည် အုပ်စုချတ်များကို ပြောင်းလဲရန်၊ သီးခြားအုပ်စုချတ်တစ်ခုမှ အတင်းအကျပ်ချိတ်ဆက်ခြင်း သို့မဟုတ် အဆက်ဖြတ်ခြင်းတို့ကို ပြုလုပ်နိုင်စေရန်နှင့် အသုံးပြုသူများအား လျှို့ဝှက်အချက်အလက်များသို့ လှည့်ဖြားနိုင်စေရန်အတွက် ခွင့်ပြုပေးပါသည်။

source: opennet.ru