sii daynta xirmo ka hortag ah oo bilaash ah , kuwaas oo saddex laga saaray :
- - Weeraryahan maxalli ah oo aan mudnayn ayaa abaabuli kara tirtirka ama dhaqdhaqaaqa faylalka aan sharciga ahayn ee nidaamka; tusaale ahaan, waad tirtiri kartaa /etc/passwd adiga oo aan haysan rukhsad lagama maarmaan ah. Nuglaanta waxaa sababa xaalad jinsiyadeed oo dhacda marka la baadho faylalka xaasidnimada leh oo u ogolaato isticmaalaha gelitaanka qolofka nidaamka si uu u beddelo tusaha bartilmaameedka in lagu sawiro xiriiriye calaamad ah oo tilmaamaya waddo kale.
Tusaale ahaan, qofka wax weeraraya waxa uu samayn karaa tusaha “/guri/ isticmaalaha/ka faa’iidaysiga/” oo uu galiyay fayl leh saxeex fayraska tijaabada ah, isaga oo u magacaabaya faylkan “passwd”. Kadib socodsiinta barnaamijka iskaanka fayraska, laakiin ka hor inta aanad tirtirin faylka dhibka leh, waxaad ku beddeli kartaa buugga "ka faa'iidaysiga" oo leh xiriir calaamad ah oo tilmaamaya "/ etc" directory, taas oo keeni doonta in antivirus-ku tirtiro faylka /etc/passwd. Nuglaanta waxay soo baxdaa kaliya marka la isticmaalayo clamscan, clamdscan iyo clamonacc oo wata ikhtiyaarka "--move" ama "--remove".
- CVE-2020-3327, CVE-2020-3481 waa u nuglaanshaha qaybaha si loo kala saaro archives ee qaababka ARJ iyo EGG, taas oo u oggolaanaysa diidmada adeegga iyada oo loo marayo wareejinta kaydka si gaar ah loo nashqadeeyay, habaynta taas oo horseedi doonta shilka habka iskaanka .
Source: opennet.ru