ГлавнаяБаза уязвимостей БДУ → BDU:2019-00862
10критическая

BDU:2019-00862

Уязвимость архиватора файлов WinRAR, связанная с записью за границами буфера в памяти при извлечении файлов, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-03-01
Описание

Уязвимость библиотеки unacev2.dll файлового архиватора WinRAR связана с записью за границами буфера в памяти при извлечении файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированного LZH- или LHA-архива

Затрагиваемое ПО и версии
WinRAR (до 5.70 Beta 1)
Способ устранения

Обновление до версии 5.70 Beta 1

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://research.checkpoint.com/extracting-code-execution-from-winrar/https://xakep.ru/2019/02/21/winrar-bug/https://www.securitylab.ru/news/498047.phphttps://www.win-rar.com/whatsnew.html
Проверьте безопасность своего сайта и почты → Полная проверка домена