ГлавнаяБаза уязвимостей БДУ → BDU:2024-04133
8.5высокая

BDU:2024-04133

Уязвимость файлового архиватора WinRAR, связанная с ошибками при обработке входных данных, позволяющая нарушителю вызвать отказ в обслуживании или подменять вывод на экран
Опубликовано: 2024-05-27
Описание

Уязвимость файлового архиватора WinRAR связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или подменять вывод на экран

Затрагиваемое ПО и версии
WinRAR (до 7.00)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- использование антивирусного программного обеспечения для предотвращения возможных попыток внедрения вредоносного ПО.

Использование рекомендаций производителя:
https://www.rarlab.com/rarnew.htm

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://www.rarlab.com/rarnew.htmhttps://vuldb.com/?id.265766https://sdushantha.medium.com/ansi-escape-injection-vulnerability-in-winrar-a2cbfac4b983
Проверьте безопасность своего сайта и почты → Полная проверка домена