Уязвимость записи за границы буфера в WinRAR при обработке специально сформированных форматов ACE и RAR
Описание
В WinRAR до версии 5.60 включительно обнаружена уязвимость, связанная с записью данных за границы буфера. Эта уязвимость возникает во время обработки специально сформированных форматов архивов ACE и RAR. Успешная эксплуатация данной уязвимости способна привести к выполнению произвольного кода в контексте текущего пользователя.
Затронутые версии ПО
- WinRAR до версии 5.60 включительно
Тип уязвимости
Запись за границы буфера
Ссылки
- Third Party AdvisoryVDB Entry
- ExploitThird Party Advisory
- Release NotesVendor Advisory
- Third Party AdvisoryVDB Entry
- ExploitThird Party Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
EPSS
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
In WinRAR versions prior to and including 5.60, there is an out-of-bounds write vulnerability during parsing of crafted ACE and RAR archive formats. Successful exploitation could lead to arbitrary code execution in the context of the current user.
Уязвимость архиватора файлов WinRAR, связанная с записью за границами буфера в памяти при извлечении файлов, позволяющая нарушителю выполнить произвольный код
EPSS
7.8 High
CVSS3
6.8 Medium
CVSS2