информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеПортрет посетителяЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Microsoft выпустила исправление... 
 Microsoft готовит к выпуску Windows... 
 Все дополнения в Firefox поломались... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Неприятная уязвимость во всех WinRAR, выпущенных за последние 19 лет 20.02 19:52  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка> <ответить>
Неприятная уязвимость во всех WinRAR, выпущенных за последние 19 лет
ZDNet https://www.zdnet.com/article/winrar-versions-released-in-the-last-19-years-impacted-by-severe-security-flaw

Уязвимость в библиотеке UNACEV2.DLL, включенной практически во все существующие версии архиватора WinRAR, позволяет подсунуть ему ace-архив, при распаковке которого вредоносные файлы могут оказаться за пределами желаемого каталога. Выпущенная версия WinRAR 5.70 Beta 1 исправляет уязвимость путем полного выпиливания поддержки ace-архивов, поскольку доступ к исходникам библиотеки потерян с 2005 года.


Полный текст
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2019 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach