Nuglaanta softiweerka ee laga helay aaladda sawirka wadnaha iyo xididada ee Philips

Marka loo eego warbixinta wakaaladda amniga cve-2018-14787, waa arrin maareyn mudnaan leh.In Philips's intellispace wadnaha (iscv) alaabta (iscv version 2. X ama ka hor iyo version Xcelera 4.1 ama ka hor), "weeraray xuquuqda cusboonaysiinta (oo ay ku jiraan isticmaalayaasha la xaqiijiyay) waxay geli karaan galka faylalka la fulin karo ee leh xuquuqda qorista, ka dibna fulinaya kood aan sabab lahayn. oo leh xuquuqaha maamul ee maxalli ah, "Ogaysiisku wuxuu yidhi, "Ka faa'iidaysiga guusha leh ee dayacankan waxay u oggolaan kartaa weeraryahannada leh xuquuqda gelitaanka maxalliga ah iyo isticmaalayaasha server-ka iscv / Xcelera inay cusboonaysiiyaan oggolaanshaha server-ka oo ay fuliyaan kood aan sabab lahayn"

Ku dhawaaqista ayaa lagu sheegay in daciifnimada labaad ee lagu dhawaaqay cve-2018-14789 ay tahay iscv version 3.1 ama ka hor iyo nooca Xcelera 4.1 ama ka hor, waxayna tilmaantay in "dariiq raadin aan la soo xigan karin ama nuglaanta cunsurka ayaa la aqoonsaday, taas oo u oggolaan karta weeraryahannada inay fuliyaan si aan loo baahnayn. code oo kor u qaad heerka mudnaanta"

Isagoo ka jawaabaya ku dhawaaqida amniga, Philips wuxuu sheegay in "natiijada xaqiijinta cabashada ay soo gudbiyeen macaamiishu" ay ku saabsan tahay 20 adeegyada windows ee nooca iscv 2. X iyo ka hor iyo Xcelera 3x - 4. X server, kaas oo faylka la fulin karo uu ku jiro Galka la siiyay u qor ogolaanshaha isticmaale la xaqiijiyay"Adeegyadani waxay u shaqeeyaan sidii xisaabaadka maamulaha deegaanka ama koontooyinka nidaamka deegaanka, iyo haddii isticmaaluhu ku bedelo mid ka mid ah faylasha la fulin karo barnaamij kale, barnaamijku wuxuu sidoo kale isticmaali doonaa maamulaha deegaanka ama mudnaanta nidaamka deegaanka. , "Philips ayaa soo jeedinaya.Waxa kale oo ay ku talinaysaa in "in iscv version 3. X iyo ka hor iyo Xcelera 3. X - 4. X, ay jiraan 16 adeegyada daaqadaha oo aan calaamado xigasho ee magacyadooda"Adeegyadani waxay wataan mudnaanta maamulaha maxalliga ah waxaana lagu bilaabi karaa furayaasha diiwaangelinta, kaas oo laga yaabo inuu siiyo weeraryahan hab uu ku meeleeyo faylal la fulin karo kuwaas oo siinaya mudnaanta maamulaha deegaanka."


Waqtiga boostada: Dec-10-2021