Share 
## https://sploitus.com/exploit?id=677CD9AF-0520-5216-A7CF-24A1830EDAFD
Trojan Source:Invisible Vulnerabilities - (Code generator)

![alt text](https://github.com/waseeld/CVE-2021-42574/raw/master/Screenshot%20from%202021-12-11%2009-52-39.png)

<div dir="RTL">
— بكل بساطة اختصارا الثغرة عبارة عن ان الكود يكون شكله غير عن يوم تجميعه (:
حيث يتمثل الهجوم في استخدام أحرف التحكم المضمنة في التعليقات والسلاسل لإعادة ترتيب أحرف التعليمات البرمجية المصدر بطريقة تغير منطقها.

مثال لنفترض الكود كذا :

if (isAdmin) { */ begin admins only */ 

عبر استغلال هذي الثغرة نقدر نخليه بعد التجميع :

/* if (isAdmin) { begin admins only */ 

ملاحظة : اغلب اللغات اصيبت بها لكن من ضمنها راست الاصدار ما دون 1.56.0 لي rustc


مصادر جيدة للقراءة :

https://blog.rust-lang.org/2021/11/01/cve-2021-42574.html

https://trojansource.codes/trojan-source.pdf

</div>