Összefoglaló
Egy sebezhetőséget azonosítottak a RARLabs unRAR-ban, melyet a támadók felhasználhattak tetszőleges parancsok lefuttatására.
Leírás
A sebezhetőséget a RARLabs UnRAR-ban jelentették, melyet támadók felhasználhattak a felhasználó rendszerének feltörésére.
A sebezhetőséget egy határhiba okozza amikor a jelszóval védett archívumokat az UnRAR parancssori programmal nyitják meg. Ezzel verem túlcsordulást lehet kiváltani egy erre a célra készített, jelszóval védett tömörített állománnyal.
A sikeres kiaknázás feltétele, hogy a felhasználót megnyissa a jelszóval védett archívumot és megadjon egy jelszót.
A sebezhetőséget a 3.60. Linux verzióban és a 3.61. Windows verzióban jelentették. Más verziók is lehetnek érintettek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.rarlabs.com
Egyéb referencia: labs.idefense.com
SECUNIA 24077
Egyéb referencia: www.vupen.com
CVE-2007-0855 - NVD CVE-2007-0855