Уязвимость в WinRAR

[bugness]

Цитата:

Сообщение от www.securitylab.ru

13 октября, 2005

Программа: WinRAR 3.50

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость форматной строки при отображении диагностического сообщения об ошибке, сообщающего пользователю о некорректном имени файла в UUE/XXE кодировке. Удаленный пользователь может создать специально сформированный архив и выполнить произвольный код на целевой системе.

2. Переполнение стека обнаружено в библиотеке UNACEV2.DLL при обработке ACE архивов. Удаленный пользователь может создать ACE архив, содержащий специально сформированный файл и выполнить произвольный код на целевой системе.

URL производителя: www.rarlabs.com

Решение: Установите последнюю версию (3.51) с сайта производителя.

скачать новую версию WinRAR 3.51 -
ftp://ftp.rastr.net.ru/обменник/софт/winrar_v3.51.zip