WinRar-Lücken beim Öffnen von Archiven
Die Kompressionssoftware WinRar enthält zwei Fehler, durch die ein Angreifer über präparierte Archive Code einschleusen und zur Ausführung bringen könnte.
Die populäre Kompressionssoftware WinRar enthält zwei Fehler, durch die ein Angreifer Code einschleusen und zur Ausführung bringen könnte. Einer der Fehler betrifft die Verarbeitung von UUE/XXE-Archiven; hier ist eine Format-String-Schwachstelle im Dekompressor vorhanden. Die zweite Lücke wird durch eine verwundbare unacev2.dll beim Auspacken von ACE-Archiven geöffnet.
Der Hersteller Rarlab stopft die Löcher mit der neuen WinRar-Version 3.51. Diese beseitigt noch weitere Fehler wie das unvollständigen Löschen temporärer Dateien sowie den Absturz durch überlange Kommandozeilen-Parameter. Sie steht auf der Homepage des Unternehmens zum Download bereit.
Siehe dazu auch: (dmk)
- Changelog von Rarlab
