Программа: WinRAR 3.50

Обнаруженные уязвимости позволяют
удаленному пользователю выполнить
произвольный код на целевой системе.

1. Уязвимость форматной строки при
отображении диагностического сообщения об
ошибке, сообщающего пользователю о
некорректном имени файла в UUE/XXE кодировке.
Удаленный пользователь может создать
специально сформированный архив и
выполнить произвольный код на целевой
системе.

2. Переполнение стека обнаружено в
библиотеке UNACEV2.DLL при обработке ACE архивов.
Удаленный пользователь может создать ACE
архив, содержащий специально
сформированный файл и выполнить
произвольный код на целевой системе.



Оставить мнение