وائرشرک پیکٹ تجزیہ کار۔ Oanalista
وائرسارک نیٹ ورک پروٹوکول تجزیہ کار میں بائی پاس سیکیورٹی کا خطرہ دریافت کیا گیا ہے۔ خطرے کا ، لیبل لگا ہوا CVE-2018-14438 ، 2.6.2 تک تمام ورژن میں مفت اوپن سورس پیکٹ تجزیہ کار کو متاثر کرتا ہے۔ یہ خطرہ اس حقیقت سے پیدا ہوا ہے کہ ایکسیس کنٹرول لسٹ جو صارفین اور ان کے حقوق کا نظم و نسق رکھتی ہے ، 'ویرشارک - چل رہا ہے۔ CA 9CA78EEA-EA4D-4490-9240-FC01FCEF464B named' نامی اس گونگا کے لئے ہے۔ یہ میٹیکس فنکشن ویر شارک اور باہم جڑے ہوئے عملوں کے لئے مسلسل چلتا رہتا ہے تاکہ این ایس آئی ایس انسٹالر صارف کو مطلع کرنے میں کامیاب ہوجائے کہ وائرشارک آپریشنل ہے۔
wsutil / file_util.c کالز میں یہ گونگا فنکشن سیٹ سیوریٹیٹیج اسکٹرڈاکل DACL میں کوئی کالعدم تفصیل متعین کرنے کے قابل ہے۔ اس طرح سے کالعدم ACLs بنانے کی اہلیت کا استحصال کسی دور دراز حملہ آور کے ذریعہ کیا جاسکتا ہے جو منتظم سمیت تمام صارفین کے لئے ممکنہ طور پر کال کو روک سکتا ہے جو ہیکر کو حقوق تک محدود رہنے ، اپنے حقوق کو غلط استعمال کرنے اور من مانی ضابطے پر عمل درآمد کرنے تک ہر ایک کے کنٹرول کو محدود کردے گا۔
اس خطرے کو پیکٹ تجزیہ کار کی مشترکہ افادیت (libwsutil) جزو میں غلطی کے طور پر درجہ بندی کیا گیا ہے ، خاص طور پر غلط سیٹ سکیوریٹی ڈسکریپٹر ڈاکل فنکشن میں غلطی۔ اس مرحلے پر اسے نسبتا low کم خطرہ خطرہ میں درجہ دیا گیا ہے۔ فوری جواب یہ ہے کہ اس بات کو یقینی بنائیں کہ نان النصر کو بیان کرنے کے لئے ہی مقرر کیا جاسکتا ہے لیکن اس کے حفاظتی مضمرات نامعلوم ہیں۔ ابھی تک اس خطرے کو درست کرنے کے لئے ایک اپ ڈیٹ یا پیچ جاری نہیں کیا گیا ہے۔
![ڈاؤن لوڈ ، اتارنا ترمیم Pro2 نہیں چل رہا ہے [فکسڈ]](https://jf-balio.pt/img/how-tos/42/cool-edit-pro2-not-playing.png)
