ГлавнаяБаза уязвимостей БДУ → BDU:2021-05327
1.8средняя

BDU:2021-05327

Уязвимость файлового архиватора WinRAR, связанная с ретрансляцией запросов на вредоносный домен, позволяющая нарушителю реализовать атаку типа «ARP-спуфинг»
Опубликовано: 2021-11-10
Описание

Уязвимость файлового архиватора WinRAR связана с ретрансляцией запросов на вредоносный домен при загрузке динамической библиотеки mshtml.dll. Эксплуатация уязвимости может позволить нарушителю реализовать атаку типа «ARP-спуфинг» с помощью специально созданного вредоносного файла

Затрагиваемое ПО и версии
WinRAR (5.00)WinRAR (5.01)WinRAR (5.10)WinRAR (5.11)WinRAR (5.20)WinRAR (5.21)WinRAR (5.30)WinRAR (5.31)WinRAR (5.40)WinRAR (5.50)WinRAR (5.60)WinRAR (5.61)WinRAR (5.70 beta 1)WinRAR (5.70 beta 2)WinRAR (6.00)WinRAR (6.01)WinRAR (6.01 beta 1)WinRAR (6.02)WinRAR (6.10 beta 1)
Способ устранения

Рекомендуется использовать аналогичный программный продукт

Оценка CVSS
Балл1.8 — средняя опасность
Источники и патчи
http://swarm.ptsecurity.com/winrars-vulnerable-trialware-when-free-software-isnt-free/https://www.anti-malware.ru/news/2021-10-21-114534/37267https://www.cybersecurity-help.cz/vdb/SB2021102208
Проверьте безопасность своего сайта и почты → Полная проверка домена