DVB-Cube <<< Das deutsche PC und DVB-Forum >>>

PC-Ecke => # Security Center => Thema gestartet von: SiLæncer am 11 Oktober, 2005, 12:04

Titel: WinRar-Lücken beim Öffnen von Archiven
Beitrag von: SiLæncer am 11 Oktober, 2005, 12:04: Die populäre Kompressionssoftware WinRar enthält zwei Fehler, durch die ein Angreifer Code einschleusen und zur Ausführung bringen könnte. Einer der Fehler betrifft die Verarbeitung von UUE/XXE-Archiven; hier ist eine Format-String-Schwachstelle im Dekompressor vorhanden. Die zweite Lücke wird durch eine verwundbare unacev2.dll beim Auspacken von ACE-Archiven geöffnet.

Der Hersteller Rarlab stopft die Löcher mit der neuen WinRar-Version 3.51. Diese beseitigt noch weitere Fehler wie das unvollständigen Löschen temporärer Dateien sowie den Absturz durch überlange Kommandozeilen-Parameter. Sie steht auf der Homepage des Unternehmens zum Download bereit.

Siehe dazu auch:

* Changelog von Rarlab

Quelle und Links : http://www.heise.de/security/news/meldung/64772

SMF 2.0.19 | SMF © 2013, Simple Machines
SimplePortal 2.3.7 © 2008-2025, SimplePortal