Examples of using Arbitrary code in English and their translations into Vietnamese
{-}
-
Colloquial
-
Ecclesiastic
-
Computer
Both teams managed to achieve arbitrary code execution on the device.
Cả hai đội đãmanaged để đạt được thực thi mã tùy ý trên thiết bị.Thus, an attacker can use a specially crafted PDF document to trigger a previously freed object,thus achieving arbitrary code execution.
Vì vậy kẻ tấn công có thể sử dụng tài liệu PDF được tạo thủ công để kích hoạt một đối tượng được giải phóng trước đó,để thực thi mã tùy ý.It may also be possible to run arbitrary code on a machine, Mozilla said.
Cũng có thể khai thác lỗi để chạy mã bất kì trên máy, Mozilla cho biết.Showing that a programming error can lead to memory corruption is typically enough for the vendor to understand its potential implications--for example, arbitrary code execution.
Chỉ ra rằng một lỗi lập trình có thể dẫn đến tham nhũng bộ nhớ thường đủ để nhà cung cấp hiểu được các hàm In this manner, the attacker could run arbitrary code on the MySQL server.
Trông cách này, attack có thể chạy arbitrary code trên MySQL server.It can download and execute arbitrary code provided from the C&C server, as well as maintain a virtual file system(VFS) inside the registry.
Nó có khả năng tải về vàthực thu các mã tuỳ ý được cung cấp từ máy chủ C& C cũng như duy trì một hệ thống tập tin ảo VPS bên trong file registry.Impact: An application may be able to execute arbitrary code with kernel privilege.
Tác động:Một ứng dụng có thể thực thi mã tùy ý với các đặc quyền kernel.Rdesktop, an older open-source RDP client that comes by default in Kali Linux distributions, has been found to be the most vulnerable RDP client with a total of 19 vulnerabilities, 11 of which couldallow a malicious RDP server to execute arbitrary code on the client's computer.
Rdesktop, một RDP client This flaw can also be exploited to achieve arbitrary code execution as root and affects all kernel versions since 3.16.
Lỗ hổng này cũng có thể được khai thác để thực thi code tùy ý dưới dạng root và ảnh hưởng đến tất cả các phiên bản kernel kể từ 3.16.Successfully exploitation of this flaw could allow an attacker to run arbitrary code in kernel mode.
Khai thác thành công lỗ hổng này có thể cho phép kẻ tấn công chạy mã tùy ý trong kernel mode.For security reasons,you cannot switch to kernel mode and execute arbitrary code- the traps are managed through a table of addresses that cannot be written to unless the CPU is running in supervisor mode.
Vì lý do bảomật, bạn không thể chuyển sang chế độ lõi và thực thi mã tùy ý- các bẫy được quản lý thông qua một bảng các địa chỉ không thể ghi vào trừ khi CPU đang chạy trong chế độ giám sát.Successful exploitation of this vulnerability allows an attacker to run arbitrary code in kernel mode.
Khai thác thành công lỗ hổng này có thể cho phép kẻ tấn công chạy mã tùy ý trong kernel mode.Adobe Photoshop CC for Windows andmacOS contains patches for two critical arbitrary code execution vulnerabilities that were discovered and reported to the company by Honggang Ren of Fortinet's FortiGuard Labs.
Adobe Photoshop CC cho Windows và macOS chứa các bản vá chohai lỗ hổng thực thi mã tùy ý quan trọng đã được phát hiện và báo cáo cho công ty bởi Honggang Ren của FortiGuard Labs của Fortinet.Initially designed as a target for native code to run on browsers,WASM is now being leveraged by CDN providers to run arbitrary code without any form of process based isolation.
Ban đầu được thiết kế làm mục tiêu cho Back in February 2017,Microsoft stated that it would be using Arbitrary Code Guard(ACG) in Microsoft Edge with the Windows 10 Creators Update to mitigate arbitrary native code execution.
Liên quan đến vụ việc, hồiđầu tháng 2/ 2017, Microsoft từng tuyên bố họ sẽ sử dụng Arbitrary Code Guard( ACG) trong Microsoft Edge, với bản cập nhật Windows 10 Creators Update để giảm thiểu việc thực hiện mã độc hại.The analysis concluded that Green Damis“vulnerable” and“allows remote parties to execute arbitrary code and take control of the computer.”.
Phân tích này kết luận rằng Green Dam“ dễ bị tổn thương” và“ cho phép Hackers could exploit this vulnerability(CVE-2018-5124) to run arbitrary code on the victim's computer just by tricking them into accessing a link or‘opening a file that submits malicious input to the affected software.'.
Các hacker có thể khai thác lỗ hổng này( CVE- 2018- 5124) để chạy mã tùy ý trên máy tính của nạn nhân chỉ bằng cách lừa họ truy cập vào một liên kết hoặc mở một tập tin chứa Microsoft SQL Server 2016 and 2017 are vulnerable to a buffer overflow vulnerability that couldbe exploited remotely by an attacker to execute arbitrary code in the context of the SQL Server Database Engine service account.
Microsoft SQL Server bản 2016 và 2017 chứa lỗ hổng tràn bộ nhớ đệm cóthể bị khai thác từ xa để thực thi mã tùy ý nếu có tài khoản dịch vụ SQL Server Database Engine.Dubbed BleedingBit, the set of two vulnerabilitiescould allow remote attackers to execute arbitrary code and take full control of vulnerable devices without authentication, including medical devices such as insulin pumps and pacemakers, as well as point-of-sales and IoT devices.
Được gọi là BleedingBit, bộ hai lỗ hổng có thể cho phép kẻtấn công từ xa thực thi mã tùy ý và kiểm soát hoàn toàn các thiết bị mà không cần xác thực, bao gồm thiết bị y tế như máy bơm insulin và máy tạo nhịp tim, cũng như thiết bị bán hàng và thiết bị IoT.This can usually be overridden with an environment variable, although it is disabled for setuid and setgid programs,so that a user can't force such a program to run arbitrary code with root permissions.
Điều này thường có thể được ghi đè bằng một biến môi trường, mặc dù nó bị vô hiệu hóa cho các chươngtrình setuid và setgid, do đó người dùng không thể buộc chương trình đó chạy mã tùy ý với quyền gốc.One of which has been rated critical(CVE-2018-5007), and successful exploitation of this“type confusion”flaw could allow an attacker to execute arbitrary code on the targeted system in the context of the current user.
Một trong số 2 lỗ hổng được đánh giá là nghiêm trọng( CVE- 2018- 5007), nếu khai thác thànhcông lỗ hổng" type confusion" này, kẻ tấn công có thể thực thi mã tùy ý trên hệ thống được nhắm mục tiêu trong ngữ cảnh người dùng hiện tại.Adobe have published the report for the vulnerability code(CVE-2014-0514) resides in the implementation of JavaScript APIs on Adobe Reader11.2 that could be exploited to execute arbitrary code within Adobe Reader.
Theo các nhà tư vấn của Adobe, lỗ hổng( CVE- 2014- 0514) nằm trong các APIs của JavaScript trên Adobe Reader 11.2, lỗ hổng này có thể bịkhai thác nhằm thực thi mã tùy biến trong Adobe Reader.The vulnerability, tracked as CVE-2018-15982, is a use-after-free flaw resides in Flash Player that, if exploited successfully,allows an attacker to execute arbitrary code on the targeted computer and eventually gain full control over the system.
Lỗ hổng bảo mật, được theo dõi dưới dạng CVE- 2018- 15982, là lỗ hổng use- after- free trong Flash Player, nếu được khai thác thành công,cho phép kẻ tấn công thực thi mã tùy ý trên máy tính đích và cuối cùng có toàn quyền kiểm soát hệ thống.Maintainers of the PHP programming language recently released the latest versions of PHP to patch multiple high-severity vulnerabilities in its core and bundled libraries,the most severe of which could allow remote attackers to execute arbitrary code and compromise targeted servers.
Các nhà bảo trì ngôn ngữ lập trình PHP gần đây đã phát hành các phiên bản PHP mới nhất để vá nhiều lỗ hổng nghiêm trọng cao trong các thư viện lõi và gói, trong đó nghiêm trọng nhất có thể cho phép kẻtấn công từ xa thực thi mã tùy ý và thỏa hiệp các máy chủ được nhắm mục tiêu.Depending on the type, occurrence, and usage of the affected codebase in a PHP application, successful exploitation of some of the most severevulnerabilities could allow an attacker to execute arbitrary code in the context of the affected application with associated privileges.
Flash Player, which will receive security patch updates until the end of 2020, addresses a critical use-after-free vulnerability(CVE-2019-7096)that could potentially allow an attacker to run arbitrary code on the affected systems.
Flash Player, sẽ nhận được các bản cập nhật đến cuối năm 2020, xử lý 1 lỗ hổng nghiêm trọng use- after- free( CVE- 2019- 7096),có thể cho phép kẻ tấn công chạy mã tùy ý trên các hệ thống bị ảnh hưởng.The vulnerability exists because the SMB version 1(SMBv1) server in various versions of Microsoft Windows accepts specially crafted packets from remote attackers,allowing them to execute arbitrary code on the target computer.
Lỗ hổng tồn tại trong giao thức SMBv1, một trong các phiên bản của Microsoft Windows chấp nhận các gói dữ liệu đặc biệt được tạo ra bởi những kẻ tấn công từ xa,cho phép họ thực thi mã tùy ý trên máy tính mục tiêu.Flash Player, which will receive security patch updates until the end of 2020, addresses a critical use-after-free vulnerability(CVE-2019-7096)that could potentially allow an attacker to run arbitrary code on the affected systems.
Flash Player, sẽ nhận được các bản cập nhật vá bảo mật cho đến cuối năm 2020, giải quyết một lỗ hổng nghiêm trọng use- after- free( CVE- 2019- 7096) có khả năng chophép kẻ tấn công chạy mã tùy ý trên các hệ thống bị ảnh hưởng.Another critical bug is a remote code execution flaw(CVE-2018-8231) in the HTTP protocol stack(HTTP. sys) of Windows 10 and Windows Server 2016,which could allow remote attackers to execute arbitrary code and take control of the affected systems.
Một lỗi nghiêm trọng khác là lỗ hổng thực thi Discovered and reported by security researchers at Kaspersky, the zero-day attack exploits an elevation-of-privilege(EoP) bug in the Windows Kernel(ntoskrnl. exe)that could allow malicious programs to execute arbitrary code with higher privileges on the targeted systems.
Được các nhà nghiên cứu tại Kaspersky phát hiện và báo cáo, cuộc tấn công zero- day khai thác lỗi nâng cao đặc quyền( EoP) trong Windows Kernel( ntoskrnl. exe) có thể cho phép các chươngtrình độc hại thực thi mã tùy ý trên các hệ thống bị tấn công.
