Уязвимость в WinRAR

bugness · 16.10.2005, 09:59

Цитата:

Сообщение от www.securitylab.ru

13 октября, 2005

Программа: WinRAR 3.50

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость форматной строки при отображении диагностического сообщения об ошибке, сообщающего пользователю о некорректном имени файла в UUE/XXE кодировке. Удаленный пользователь может создать специально сформированный архив и выполнить произвольный код на целевой системе.

2. Переполнение стека обнаружено в библиотеке UNACEV2.DLL при обработке ACE архивов. Удаленный пользователь может создать ACE архив, содержащий специально сформированный файл и выполнить произвольный код на целевой системе.

URL производителя: www.rarlabs.com

Решение: Установите последнюю версию (3.51) с сайта производителя.

скачать новую версию WinRAR 3.51 -
ftp://ftp.rastr.net.ru/обменник/софт/winrar_v3.51.zip

tomcat · 16.10.2005, 11:35

Фигня какая-то ...как это юзать-то?

Я сначала должен кому-то скормить вредный архив а потом искать кому-же это я его дал?

Совершенно не критичноая дыра. Никто этим пользоваться не станет! Неудобно!

bugness · 16.10.2005, 11:56

Хорошо что эксплойта не выложили, так бы многие пострадали бы от этой уязвимости

tomcat · 16.10.2005, 12:08

смотри описание ....ты же сам публиковал!

Цитата:

Наличие эксплоита: Нет

Эта штука не даёт возможности удалённо управлять компутером!

А насчёт пострадали или нет...

Нафига таки сложности? Стартани старый добрый kaHt2...процентов 50 сидят за ХРю sp1 без всяких дополнительных сервиспаков.

bugness · 16.10.2005, 13:28

Данная надпись означает, что у сайта в наличии нет эксплойта. Это не значит что его не возможно написать. Кому надо тот сам напишет.

tomcat · 16.10.2005, 15:43

Эксплоита нет и не будет!Это никому нафмг не нужно. Да и как ты себе представляешь механизм реализации эксплоита?

Ну есть эта ошибка, ну и всё. Дальше ничего из этого не следует!

Цитата:

Tan Chew Keong из Secunia Research сообщил об уязвимостях в популярном Windows-архиваторе WinRAR. первая уязвимость типа форматной строки обнаружена при выводе сообщения об ошибочном имени файла, закодированного UUE/XXE, что может быть использовано злоумышленником для выполнения произвольного кода в системе при обработке специальным образом сформированного файла. вторая уязвимость присутствует в механизме проверки граничных условий библиотеки UNACEV2.DLL и может быть использована атакующим путём формирования очень длинного имени файла, который, будучи обработан архиватором, может вызвать переполнение буфера в стеке.

К стати ошибка в библиотеке UNACEV2.DLL при обработке ACE архивов была обнаружена ещё в начале сентября!

16.10.2005, 11:56	#3
bugness Новичок Регистрация: 17.07.2004 Сообщений: 256	Хорошо что эксплойта не выложили, так бы многие пострадали бы от этой уязвимости __________________

16.10.2005, 13:28	#5
bugness Новичок Регистрация: 17.07.2004 Сообщений: 256	Данная надпись означает, что у сайта в наличии нет эксплойта. Это не значит что его не возможно написать. Кому надо тот сам напишет. __________________

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Как взломать архив WinRAR c паролем	Тимыч	Прикладное программное обеспечение	2	17.05.2006 14:03
WinRar	MebiuS	Поиск	10	06.02.2005 18:29

16.10.2005, 11:35	#2
tomcat Профи Регистрация: 04.01.2005 Сообщений: 1,273	Фигня какая-то ...как это юзать-то? Я сначала должен кому-то скормить вредный архив а потом искать кому-же это я его дал? Совершенно не критичноая дыра. Никто этим пользоваться не станет! Неудобно!