พบช่องโหว่ใหม่บน 7-Zip ที่อาจทำให้ผู้โจมตีเรียกใช้โค้ดตามที่ต้องการ และควบคุมระบบได้ มีการเปิดเผยถึงช่องโหว่ประเภท Heap Buffer Overflow ระดับ Critical ในโปรแกรม 7-Zip เวอร์ชัน 26.00 ซึ่งอาจทำให้ผู้โจมตีสามารถเรียกใช้โค้ด หรือคำสั่งใด ๆ ก็ได้ตามต้องการผ่านวิธีการ Vtable hijack โดยอาศัยการใช้ประโยชน์จากช่องโหว่ NTFS archive handler ของโปรแกรม (Hacking & Cracking) (more…) Read more
พบช่องโหว่ใหม่บน 7-Zip ที่อาจทำให้ผู้โจมตีเรียกใช้โค้ดตามที่ต้องการ และควบคุมระบบได้ มีการเปิดเผยถึงช่องโหว่ประเภท Heap Buffer Overflow ระดับ Critical ในโปรแกรม 7-Zip เวอร์ชัน 26.00 ซึ่งอาจทำให้ผู้โจมตีสามารถเรียกใช้โค้ด หรือคำสั่งใด ๆ ก็ได้ตามต้องการผ่านวิธีการ Vtable hijack โดยอาศัยการใช้ประโยชน์จากช่องโหว่ NTFS archive handler ของโปรแกรม (Hacking & Cracking) (more…) Read more
