Die populäre Kompressionssoftware WinRar enthält zwei Fehler, durch die ein Angreifer Code einschleusen und zur Ausführung bringen könnte. Einer der Fehler betrifft die Verarbeitung von UUE/XXE-Archiven; hier ist eine Format-String-Schwachstelle im Dekompressor vorhanden. Die zweite Lücke wird durch eine verwundbare unacev2.dll beim Auspacken von ACE-Archiven geöffnet.
Der Hersteller Rarlab stopft die Löcher mit der neuen WinRar-Version 3.51. Diese beseitigt noch weitere Fehler wie das unvollständigen Löschen temporärer Dateien sowie den Absturz durch überlange Kommandozeilen-Parameter. Sie steht auf der Homepage des Unternehmens zum Download bereit.
Siehe dazu auch:
* Changelog von Rarlab
Quelle und Links :
http://www.heise.de/security/news/meldung/64772
