Уязвимость компонента памяти VMSF_DELTA средства разархивирования файлов UnRAR, средства антивирусной защиты Sophos Anti-Virus вызвана целочисленным переполнением (выход за допустимые числовые пределы переменной Mem[DestPos] из-за отрицательного значения аргумента DestPos при суммировании переменных DataSize и CurChannel). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код (повреждение памяти)
Использование рекомендаций: https://community.sophos.com/kb/en-us/118424#six
https://lock.cmpxchg8b.com/sophailv2.pdf
Для ОС ОН «Стрелец»:
Обновление программного обеспечения unrar-nonfree до версии 1:6.0.3-1osnova0
| Балл | 10 — критическая опасность |