Уязвимость форматной строки и переполнение буфера в WinRAR

Дата публикации:
13.10.2005
Дата изменения:
11.04.2009
Всего просмотров:
2111
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-3262
CVE-2005-3263
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
WinRAR 3.x
Уязвимые версии: WinRAR 3.50

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость форматной строки при отображении диагностического сообщения об ошибке, сообщающего пользователю о некорректном имени файла в UUE/XXE кодировке. Удаленный пользователь может создать специально сформированный архив и выполнить произвольный код на целевой системе.

2. Переполнение стека обнаружено в библиотеке UNACEV2.DLL при обработке ACE архивов. Удаленный пользователь может создать ACE архив, содержащий специально сформированный файл и выполнить произвольный код на целевой системе.

URL производителя: www.rarlabs.com

Решение: Установите последнюю версию (3.51) с сайта производителя.

Ссылки: WinRAR Format String and Buffer Overflow Vulnerabilities

или введите имя

CAPTCHA