WinRAR

Refer: 

tunCERT/Vuln.2019-066

Version: 

1.0

Date version: 

2019-02-22

Score cvss: 

0.00

Classification: 

  • Critique

Impact: 

  • Exécution de code arbitraire

Logiciels impactés (s) :

  • WinRAR antérieures à 5.70 beta 1

Description: 

Une vulnérabilité à été signalée dans la librairie à UNACEV2.D à de la solution de compression et de décompression à WinRAR ». L’exploitation de cette faille pourrait permettre à un attaquant distant, en incitant sa victime à décompresser un archive spécifiquement conçu, d’exécuter du code arbitraire voire de prendre le contrôle total d'un système affecté. /NB: Une preuve de concept a été publiée sur le net.

Solution: 

Mettre à jour WinRAR avec la version 5.70beta1 ou ultérieures
Téléchargement de WinRAR

Identificants du problème: 

Date de publication: 

2019-02-22

Référence: 

66