Weblog
WinRar-Lücken beim Öffnen von Archiven
Die populäre Kompressionssoftware WinRar enthält zwei Fehler, durch die ein Angreifer Code einschleusen und zur Ausführung bringen könnte. Einer der Fehler betrifft die Verarbeitung von UUE/XXE-Archiven; hier ist eine Format-String-Schwachstelle im Dekompressor vorhanden. Die zweite Lücke wird durch eine verwundbare unacev2.dll beim Auspacken von ACE-Archiven geöffnet.
Anzeige
Der Hersteller Rarlab stopft die Löcher mit der neuen WinRar-Version 3.51. Diese beseitigt noch weitere Fehler wie das unvollständigen Löschen temporärer Dateien sowie den Absturz durch überlange Kommandozeilen-Parameter. Sie steht auf der Homepage des Unternehmens zum Download bereit.
Quelle: heise.de
Um einen Trackback von Ihrem eigenen Blog zu hinterlassen, bitte diesen Link benutzen: trackback
<- Zurück zu: Weblog
Keine Einträge im Gästebuch gefunden. 
