Refer:
tunCERT/Vuln.2019-066
Version:
1.0
Date version:
2019-02-22
Score cvss:
0.00
Classification:
- Critique
Impact:
- Exécution de code arbitraire
Logiciels impactés (s) :
- WinRAR antérieures à 5.70 beta 1
Description:
Une vulnérabilité à été signalée dans la librairie à UNACEV2.D à de la solution de compression et de décompression à WinRAR ». Lexploitation de cette faille pourrait permettre à un attaquant distant, en incitant sa victime à décompresser un archive spécifiquement conçu, dexécuter du code arbitraire voire de prendre le contrôle total d'un système affecté. /NB: Une preuve de concept a été publiée sur le net.
Solution:
Mettre à jour WinRAR avec la version 5.70beta1 ou ultérieures
Téléchargement de WinRAR
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin WinRAR
Date de publication:
2019-02-22
Référence:
66