Программа: WinRAR 3.50
Обнаруженные уязвимости позволяют
удаленному пользователю выполнить
произвольный код на целевой системе.
1. Уязвимость форматной строки при
отображении диагностического сообщения об
ошибке, сообщающего пользователю о
некорректном имени файла в UUE/XXE кодировке.
Удаленный пользователь может создать
специально сформированный архив и
выполнить произвольный код на целевой
системе.
2. Переполнение стека обнаружено в
библиотеке UNACEV2.DLL при обработке ACE архивов.
Удаленный пользователь может создать ACE
архив, содержащий специально
сформированный файл и выполнить
произвольный код на целевой системе.
