Выполнение произвольного кода в unarj

Рекомендуем почитать:

Xakep #299. Sysmon

Содержание выпуска
Подписка на «Хакер»-60%

Программа: unarj 2.63a

Удаленный атакующий может выполнить произвольный код на уязвимой системе.
Уязвимость существует при обработке длинных имен файлов. Удаленный атакующий может вызвать отказ в обслуживании приложения или выполнить произвольный код на системе с правами текущего пользователя.

Выполнение произвольного кода в unarj

Xakep #299. Sysmon

Подпишись на наc в Telegram!

Из рубрики «Взлом»

HTB Napper. Реверсим приложение на Go и пишем декриптор при помощи ChatGPT

Охлади себе всё. Собираем контроллер оборотов для компьютерных кулеров

MEGANews. Самые важные события в мире инфосека за апрель

HTB Devvortex. Повышаем привилегии через уязвимость в Apport

Трюки

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Новая диета для Linux. Загружаем современный Linux, используя минимум памяти

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Последние новости

В ArubaOS исправили сразу четыре RCE-уязвимости

Предприниматель получил 6,5 лет тюрьмы за продажу фальшивых устройств Cisco

Google отменяет изменения в reCAPTCHA из-за проблем в Firefox

Троян из Google Play Store атаковал пользователей умных секс-игрушек

Апрельские обновления Windows ломают работу VPN