forum.rastrnet.ru

forum.rastrnet.ru (http://forum.rastrnet.ru/index.php)
-   Прикладное программное обеспечение (http://forum.rastrnet.ru/forumdisplay.php?f=16)
-   -   Уязвимость в WinRAR (http://forum.rastrnet.ru/showthread.php?t=9682)

bugness 16.10.2005 09:59
Уязвимость в WinRAR
 
Цитата:
Сообщение от www.securitylab.ru
13 октября, 2005

Программа: WinRAR 3.50

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость форматной строки при отображении диагностического сообщения об ошибке, сообщающего пользователю о некорректном имени файла в UUE/XXE кодировке. Удаленный пользователь может создать специально сформированный архив и выполнить произвольный код на целевой системе.

2. Переполнение стека обнаружено в библиотеке UNACEV2.DLL при обработке ACE архивов. Удаленный пользователь может создать ACE архив, содержащий специально сформированный файл и выполнить произвольный код на целевой системе.

URL производителя: www.rarlabs.com

Решение: Установите последнюю версию (3.51) с сайта производителя.
скачать новую версию WinRAR 3.51 -
ftp://ftp.rastr.net.ru/обменник/софт/winrar_v3.51.zip

tomcat 16.10.2005 11:35
Фигня какая-то ...как это юзать-то? :) Я сначала должен кому-то скормить вредный архив а потом искать кому-же это я его дал? :) Совершенно не критичноая дыра. Никто этим пользоваться не станет! Неудобно!

bugness 16.10.2005 11:56
Хорошо что эксплойта не выложили, так бы многие пострадали бы от этой уязвимости :)

tomcat 16.10.2005 12:08
смотри описание ....ты же сам публиковал! :)

Цитата:
Наличие эксплоита: Нет
Эта штука не даёт возможности удалённо управлять компутером!

А насчёт пострадали или нет...:) Нафига таки сложности? Стартани старый добрый kaHt2...процентов 50 сидят за ХРю sp1 без всяких дополнительных сервиспаков. :)

bugness 16.10.2005 13:28
Данная надпись означает, что у сайта в наличии нет эксплойта. Это не значит что его не возможно написать. Кому надо тот сам напишет.

tomcat 16.10.2005 15:43
Эксплоита нет и не будет!Это никому нафмг не нужно. Да и как ты себе представляешь механизм реализации эксплоита? :) Ну есть эта ошибка, ну и всё. Дальше ничего из этого не следует!

Цитата:
Tan Chew Keong из Secunia Research сообщил об уязвимостях в популярном Windows-архиваторе WinRAR. первая уязвимость типа форматной строки обнаружена при выводе сообщения об ошибочном имени файла, закодированного UUE/XXE, что может быть использовано злоумышленником для выполнения произвольного кода в системе при обработке специальным образом сформированного файла. вторая уязвимость присутствует в механизме проверки граничных условий библиотеки UNACEV2.DLL и может быть использована атакующим путём формирования очень длинного имени файла, который, будучи обработан архиватором, может вызвать переполнение буфера в стеке.
К стати ошибка в библиотеке UNACEV2.DLL при обработке ACE архивов была обнаружена ещё в начале сентября! :)


Текущее время: 23:35. Часовой пояс GMT +7.

Powered by vBulletin® Version 3.8.4 Patch Level 5
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd. Перевод: zCarot
Форум открыт в июле 2004 г.