Security Lab

Уязвимость форматной строки и переполнение буфера в WinRAR

Дата публикации:13.10.2005
Дата изменения:11.04.2009
Всего просмотров:2233
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2005-3262
CVE-2005-3263
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: WinRAR 3.x
Уязвимые версии: WinRAR 3.50

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость форматной строки при отображении диагностического сообщения об ошибке, сообщающего пользователю о некорректном имени файла в UUE/XXE кодировке. Удаленный пользователь может создать специально сформированный архив и выполнить произвольный код на целевой системе.

2. Переполнение стека обнаружено в библиотеке UNACEV2.DLL при обработке ACE архивов. Удаленный пользователь может создать ACE архив, содержащий специально сформированный файл и выполнить произвольный код на целевой системе.

URL производителя: www.rarlabs.com

Решение: Установите последнюю версию (3.51) с сайта производителя.

Ссылки: WinRAR Format String and Buffer Overflow Vulnerabilities