Уязвимости в WinRAR
Добавлено: Вт окт 11, 2005 4:08 pm
Решил тут попутно постить новости, которые на своём сайте (www.uinc.ru) постю (пощу). Об уязвимостях. Не знаю - насколько меня хватит.
------------------
Tan Chew Keong из Secunia Research сообщает о наличии уязвимостей в популярном Windows-архиваторе WinRAR. Первая уязвимость типа форматной строки обнаружена при выводе сообщения об ошибочном имени файла, закодированного UUE/XXE, что может быть использовано злоумышленником для выполнения произвольного кода в системе при обработке специальным образом сформированного файла. Вторая уязвимость присутствует в механизме проверки граничных условий библиотеки UNACEV2.DLL и может быть использована атакующим путём формирования очень длинного имени файла, который, будучи обработан архиватором, может вызвать переполнение буфера в стеке. Как сообщается, RARLAB выпущена обновлённая версия архиватора 3.51, в которой устранены эти уязвимости.
----------------
------------------
Tan Chew Keong из Secunia Research сообщает о наличии уязвимостей в популярном Windows-архиваторе WinRAR. Первая уязвимость типа форматной строки обнаружена при выводе сообщения об ошибочном имени файла, закодированного UUE/XXE, что может быть использовано злоумышленником для выполнения произвольного кода в системе при обработке специальным образом сформированного файла. Вторая уязвимость присутствует в механизме проверки граничных условий библиотеки UNACEV2.DLL и может быть использована атакующим путём формирования очень длинного имени файла, который, будучи обработан архиватором, может вызвать переполнение буфера в стеке. Как сообщается, RARLAB выпущена обновлённая версия архиватора 3.51, в которой устранены эти уязвимости.
----------------