WinRAR 5.61 содержит уязвимость типа «отказ в обслуживании», которая позволяет локальным злоумышленникам аварийно завершить работу приложения, поместив искаженный языковой файл winrar.lng в каталог установки. Злоумышленники могут спровоцировать сбой, открыв архив и нажав кнопку проверки, что приведет к нарушению доступа по адресу памяти 004F1DB8, когда приложение попытается прочитать недопустимые данные.
Показать оригинальное описание (EN)
WinRAR 5.61 contains a denial of service vulnerability that allows local attackers to crash the application by placing a malformed winrar.lng language file in the installation directory. Attackers can trigger the crash by opening an archive and pressing the test button, causing an access violation at memory address 004F1DB8 when the application attempts to read invalid data.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Rarlab Winrar
cpe:2.3:a:rarlab:winrar:*:*:*:*:*:*:x86:*
|
— |
<= 5.61
|