Уязвимости в WinRAR

11/10/2005 11:50

Tan Chew Keong из Secunia Research сообщает о наличии уязвимостей в популярном Windows-архиваторе WinRAR. Первая уязвимость типа форматной строки обнаружена при выводе сообщения об ошибочном имени файла, закодированного UUE/XXE, что может быть использовано злоумышленником для выполнения произвольного кода в системе при обработке специальным образом сформированного файла. Вторая уязвимость присутствует в механизме проверки граничных условий библиотеки UNACEV2.DLL и может быть использована атакующим путём формирования очень длинного имени файла, который, будучи обработан архиватором, может вызвать переполнение буфера в стеке. Как сообщается, RARLAB выпущена обновлённая версия архиватора 3.51, в которой устранены эти уязвимости.
Описание