ГлавнаяБаза уязвимостей БДУ → BDU:2019-00860
10критическая

BDU:2019-00860

Уязвимость библиотеки unacev2.dll архиватора файлов WinRAR, позволяющая нарушителю разместить вредоносные файлы в произвольное место на диске
Опубликовано: 2019-03-01
Описание

Уязвимость библиотеки unacev2.dll файлового архиватора WinRAR связана с ошибками обработки поля имени файла (относительный путь преобразуется в абсолютный). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, разместить вредоносные файлы в произвольное место на диске с помощью специально сформированного ACE-архива

Затрагиваемое ПО и версии
WinRAR (до 5.70 Beta 1)
Способ устранения

Обновление до версии 5.70 Beta 1

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://research.checkpoint.com/extracting-code-execution-from-winrar/https://xakep.ru/2019/02/21/winrar-bug/https://www.securitylab.ru/news/498047.phphttps://www.win-rar.com/whatsnew.htmlhttps://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена