Összefoglaló
A WinRAR sérülékenysége vált ismertté, amelyet kihasználva távoli kódfuttatásra és műveletvégrehajtásra nyílhat lehetőség.
Leírás
A sérülékenységet a `Text to display in SFX window` modul `Text and Icon`függvényének hibája
okozza. Speciálisan összeállított SFX-fájlok és HTML-tartalmak révén tetszőleges kódokkal történő
visszaélésekre kerülhet sor a tömörített állományok megnyitásakor.
A biztonsági hibát a WInRAR SFX v5.21-es verziója biztosan tartalmazza, de egyéb kiadások is sebezhetők lehetnek.
Megoldás
Csak megbízható forrásból származó SFX-állományok megnyitása.
Támadás típusa
execute arbitrary codeHatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: seclists.org
Egyéb referencia: www.heise.de
Egyéb referencia: seclists.org