1.8средняя
BDU:2021-05327
Уязвимость файлового архиватора WinRAR, связанная с ретрансляцией запросов на вредоносный домен, позволяющая нарушителю реализовать атаку типа «ARP-спуфинг»
Опубликовано: 2021-11-10
Описание
Уязвимость файлового архиватора WinRAR связана с ретрансляцией запросов на вредоносный домен при загрузке динамической библиотеки mshtml.dll. Эксплуатация уязвимости может позволить нарушителю реализовать атаку типа «ARP-спуфинг» с помощью специально созданного вредоносного файла
Затрагиваемое ПО и версии
WinRAR (5.00)WinRAR (5.01)WinRAR (5.10)WinRAR (5.11)WinRAR (5.20)WinRAR (5.21)WinRAR (5.30)WinRAR (5.31)WinRAR (5.40)WinRAR (5.50)WinRAR (5.60)WinRAR (5.61)WinRAR (5.70 beta 1)WinRAR (5.70 beta 2)WinRAR (6.00)WinRAR (6.01)WinRAR (6.01 beta 1)WinRAR (6.02)WinRAR (6.10 beta 1)
Способ устранения
Рекомендуется использовать аналогичный программный продукт
Оценка CVSS
| Балл | 1.8 — средняя опасность |
Источники и патчи