ਜੰਗਾਲ ਮਿਆਰੀ ਲਾਇਬ੍ਰੇਰੀ ਵਿੱਚ ਕਮਜ਼ੋਰੀ
std::fs::remove_dir_all() ਫੰਕਸ਼ਨ ਵਿੱਚ ਇੱਕ ਰੇਸ ਸਥਿਤੀ ਦੇ ਕਾਰਨ Rust ਸਟੈਂਡਰਡ ਲਾਇਬ੍ਰੇਰੀ ਵਿੱਚ ਇੱਕ ਕਮਜ਼ੋਰੀ (CVE-2022-21658) ਦੀ ਪਛਾਣ ਕੀਤੀ ਗਈ ਹੈ। ਜੇਕਰ ਇਸ ਫੰਕਸ਼ਨ ਦੀ ਵਰਤੋਂ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਪ੍ਰਾਪਤ ਐਪਲੀਕੇਸ਼ਨ ਵਿੱਚ ਅਸਥਾਈ ਫਾਈਲਾਂ ਨੂੰ ਮਿਟਾਉਣ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਇੱਕ ਹਮਲਾਵਰ ਆਰਬਿਟਰਰੀ ਸਿਸਟਮ ਫਾਈਲਾਂ ਅਤੇ ਡਾਇਰੈਕਟਰੀਆਂ ਨੂੰ ਮਿਟਾਉਣਾ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦਾ ਹੈ ਜੋ ਹਮਲਾਵਰ ਕੋਲ ਆਮ ਤੌਰ 'ਤੇ ਮਿਟਾਉਣ ਦੀ ਪਹੁੰਚ ਨਹੀਂ ਹੁੰਦੀ। ਕਮਜ਼ੋਰੀ ਦੁਹਰਾਉਣ ਤੋਂ ਪਹਿਲਾਂ ਪ੍ਰਤੀਕ ਲਿੰਕਾਂ ਦੀ ਜਾਂਚ ਕਰਨ ਦੇ ਗਲਤ ਅਮਲ ਕਾਰਨ ਹੁੰਦੀ ਹੈ […]