Security Lab

Множественные уязвимости в WinRAR

Дата публикации:20.03.2008
Всего просмотров:3330
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: WinRAR 3.x
Уязвимые версии: WinRAR версии до 3.71

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

Уязвимости существуют из-за неизвестных ошибок при обработке архивов. Удаленный пользователь может с помощью специально сформированного архива вызвать повреждение динамической памяти или переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.rarlabs.com

Решение: Установите последнюю версию 3.71 с сайта производителя.