Описание
Уязвимость файлового архиватора WinRAR связана с ретрансляцией запросов на вредоносный домен при загрузке динамической библиотеки mshtml.dll. Эксплуатация уязвимости может позволить нарушителю реализовать атаку типа «ARP-спуфинг» с помощью специально созданного вредоносного файла
Вендор
WinRAR GmbH
Наименование ПО
WinRAR
Версия ПО
5.00 (WinRAR)
5.01 (WinRAR)
5.10 (WinRAR)
5.11 (WinRAR)
5.20 (WinRAR)
5.21 (WinRAR)
5.30 (WinRAR)
5.31 (WinRAR)
5.40 (WinRAR)
5.50 (WinRAR)
5.60 (WinRAR)
5.61 (WinRAR)
5.70 beta 1 (WinRAR)
5.70 beta 2 (WinRAR)
6.00 (WinRAR)
6.01 (WinRAR)
6.01 beta 1 (WinRAR)
6.02 (WinRAR)
6.10 beta 1 (WinRAR)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,8)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,4)
Возможные меры по устранению уязвимости
Рекомендуется использовать аналогичный программный продукт
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
3.4 Low
CVSS3
1.8 Low
CVSS2
3.4 Low
CVSS3
1.8 Low
CVSS2