Переполнение буфера в WinRAR

Дата публикации:
27.01.2003
Всего просмотров:
1135
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
WinRAR 3.x
WinRAR 2.x
Описание: Переполнение буфера обнаружено в WinRAR архиваторе. Удаленный пользователь может создать злонамеренный архив, который при открытии выполнит произвольный код.

По сообщениям, если в архиве содержится имя файла с расширением длинее 256 байт, произойдет переполнение буфера в 'winrar.exe'. Переполнение произойдет, когда содержание архива будет отображено в ListView Control Window. Уязвимость может использоваться для выполнения произвольного кода с привилегиями WinRAR пользователя.

Уязвимость обнаружена в WinRAR 3.10 и более ранних версиях

Ссылки: WinRAR buffer overflow vulnerability

или введите имя

CAPTCHA