waseeld/CVE-2021-42574

Trojan Source:Invisible Vulnerabilities - (Code generator)

— بكل بساطة اختصارا الثغرة عبارة عن ان الكود يكون شكله غير عن يوم تجميعه (: حيث يتمثل الهجوم في استخدام أحرف التحكم المضمنة في التعليقات والسلاسل لإعادة ترتيب أحرف التعليمات البرمجية المصدر بطريقة تغير منطقها.

مثال لنفترض الكود كذا :

if (isAdmin) { */ begin admins only */

عبر استغلال هذي الثغرة نقدر نخليه بعد التجميع :

/* if (isAdmin) { begin admins only */

ملاحظة : اغلب اللغات اصيبت بها لكن من ضمنها راست الاصدار ما دون 1.56.0 لي rustc

مصادر جيدة للقراءة :

https://blog.rust-lang.org/2021/11/01/cve-2021-42574.html

https://trojansource.codes/trojan-source.pdf