ГлавнаяБаза уязвимостей БДУ → BDU:2019-00861
7.8высокая

BDU:2019-00861

Уязвимость библиотеки unacev2.dll архиватора файлов WinRAR, позволяющая нарушителю разместить вредоносные файлы за пределами директории извлечения
Опубликовано: 2019-03-01
Описание

Уязвимость библиотеки unacev2.dll файлового архиватора WinRAR связана с недостаточной проверкой поля имени файла при извлечении. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, разместить вредоносные файлы за пределами директории извлечения с помощью специально сформированного ACE-архива

Затрагиваемое ПО и версии
WinRAR (до 5.70 Beta 1)
Способ устранения

Обновление до версии 5.70 Beta 1

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://research.checkpoint.com/extracting-code-execution-from-winrar/https://xakep.ru/2019/02/21/winrar-bug/https://www.securitylab.ru/news/498047.phphttps://www.win-rar.com/whatsnew.html
Проверьте безопасность своего сайта и почты → Полная проверка домена