អ្នកស្រាវជ្រាវសុវត្ថិភាពបានបង្ហាញពីគ្រោះថ្នាក់កើតមាននៅក្នុង VirusTotal platform ដែលអាចជាអាវុធដើម្បីដំណើរកូដពីចម្ងាយ (RCE)។
កំហុសនេះ ឥឡូវត្រូវបាន patch រួចហើយ វាអាចប្រតិបត្តិ commands នៅក្នុង Virus platform និងមានសមត្ថភាពស្គេនថែមទៀត បើយោងតាមសំដីអ្នកស្រាវជ្រាវ។
VirusTotal ជាក្រុមហ៊ុនបុត្ររបស់ Google វាផ្តល់សេវាស្គេនមេរោគ malware ដែលអាចវិភាគដឹងពីឯកសារដែលគួរឱ្យសង្ស័យ និង URLs និងឆែករកមេរោគជាង ៧០ប្រភេទ។
វិធីសាស្រ្តក្នុងការវាយប្រហារពាក់ព័ន្ធនឹងការ upload ឯកសារ DjVu តាមរយៈអ្នកប្រើ interface របស់ platform ដើម្បីឆញ្ឆេះការស្វែងរកកំហុសនៅក្នុង ExifTool ប្រើ open-source នេះដើម្បីអាន និងកែព័ត៌មាន EXIF metadata នៅក្នុងទម្រង់ជារូបភាព និង PDF file។
Cysource បានផ្តល់របាយការណ៍តាមរយៈកម្មវិធីផ្តល់រង្វាន់ស្តីពីភាពរងគ្រោះ Google (VRP) កាលពីថ្ងៃទី៣០ ខែមេសា ឆ្នាំ២០២១ ធ្វើឱ្យក្រុមហ៊ុនអាចរកឃើញភាពទន់ខ្សោយភ្លាមៗ។
នេះមិនមែនជាលើកទី១ទេ ដែលកើតមានកំហុសនៅក្នុង open-source ExifTool អាចបញ្ជាកូដពីចម្ងាយនោះ។ កាលពីឆ្នាំមុន GitLab ក៏កើតមានបញ្ហាពាក់ព័ន្ធនឹងការបញ្ជាក់រូបភាពមិនត្រឹមត្រូវរបស់អ្នកប្រើ ដែលនាំឱ្យមានការប្រើកូដតាមអំពើចិត្តផងដែរ។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី២៥ ខែមេសា ឆ្នាំ២០២២
ប្រែសម្រួលដោយ៖ កញ្ញា
