Sicherheitslücke in WinRAR

SicherheitSicherheitsmanagement

Das Packprogramm produziert bei speziell gestalteten Archiven einen Speicherüberlauf, der sich missbrauchen lässt, um Code auszuführen.

Laut Secuina sind die WinRAR-Versionen ab 3.00 betroffen, inklusive der ersten Betas von WinRAR 3.60. In der zuletzt veröffentlichten Beta 8 ist das Problem jedoch behoben. Ursache war ein Speicherfehler, der bei LHA-Archiven mit überlangen Dateinamen auftrat. (dd)

Lesen Sie auch :