Security Lab

Переполнение буфера в WinRAR

Дата публикации:27.01.2003
Всего просмотров:1442
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: WinRAR 3.x
WinRAR 2.x
Описание: Переполнение буфера обнаружено в WinRAR архиваторе. Удаленный пользователь может создать злонамеренный архив, который при открытии выполнит произвольный код.

По сообщениям, если в архиве содержится имя файла с расширением длинее 256 байт, произойдет переполнение буфера в 'winrar.exe'. Переполнение произойдет, когда содержание архива будет отображено в ListView Control Window. Уязвимость может использоваться для выполнения произвольного кода с привилегиями WinRAR пользователя.

Уязвимость обнаружена в WinRAR 3.10 и более ранних версиях

Ссылки: WinRAR buffer overflow vulnerability