خيالي ماهرن Kaspersky ليب انجڻ ۾ هڪ سيڪيورٽي مسئلو ٻڌايو. ڪمپني جو چوڻ آهي ته ڪمزوري هڪ بفر اوور فلو جي اجازت ڏئي ٿي، ان ڪري صوابديدي ڪوڊ جي عمل جي صلاحيت پيدا ڪري ٿي. ذڪر ڪيل خطري کي ماهرن CVE-2019-8285 طور سڃاتو ويو. مسئلو Kaspersky Lab اينٽي وائرس انجڻ جي ورجن کي متاثر ڪري ٿو جيڪي 4 اپريل 2019 کان اڳ جاري ڪيا ويا.
ماهرن جو چوڻ آهي ته اينٽي وائرس انجڻ ۾ هڪ ڪمزوري، جيڪا ڪاسپرسڪي ليب سافٽ ويئر حلن ۾ استعمال ٿئي ٿي، صارف جي ڊيٽا جي حدن کي صحيح طريقي سان جانچڻ جي ناڪامي جي ڪري بفر اوور فلو جي اجازت ڏئي ٿي. اهو پڻ ٻڌايو ويو آهي ته هي خطرو حملو ڪندڙ استعمال ڪري سگھن ٿا صوابديدي ڪوڊ تي عمل ڪرڻ لاءِ ٽارگيٽ ڪمپيوٽر تي ايپليڪيشن جي حوالي سان. اهو يقين آهي ته هي ڪمزوري حملي ڪندڙن کي اجازت ڏئي سگهي ٿي ته خدمت کان انڪار ڪري، پر اهو عملي طور تي ثابت نه ڪيو ويو آهي.
Kaspersky Lab ڊيٽا جاري ڪئي آهي بيان ڪيل اڳ ذڪر ڪيل مسئلي CVE-2019-8285. پيغام ۾ چيو ويو آهي ته ڪمزوري ٽئين پارٽين کي اجازت ڏئي ٿي ته هو پنهنجي مرضي واري ڪوڊ تي حملو ڪندڙ صارف ڪمپيوٽرن تي سسٽم جي استحقاق سان. اهو پڻ ٻڌايو ويو آهي ته 4 اپريل تي، هڪ پيچ جاري ڪيو ويو جيڪو مڪمل طور تي مسئلو حل ڪيو. Kaspersky Lab يقين رکي ٿو ته ميموري ڪرپشن هڪ JS فائل کي اسڪين ڪرڻ جو نتيجو ٿي سگهي ٿو، جيڪو حملي ڪندڙن کي اجازت ڏيندو ته حملي واري ڪمپيوٽر تي صوابديدي ڪوڊ تي عمل ڪرڻ.
جو ذريعو: 3dnews.ru