Unrar-nonfree
Уязвимости
15
Эксплуатируемые
1
Макс. CVSS
9.8
Макс. EPSS
0.98975
Распределение по критичности
Критический
4
Высокий
8
Средний
3
Низкий
0
Также сопоставлено как (исходные строки): unrar-nonfree
Топ уязвимостей
CVE-2017-12942libunrar.a в UnRAR до версии 5.5.7 имеет переполнение буфера в функции Unpack::LongLZ.
CVE-2017-12941libunrar.a в UnRAR до версии 5.5.7 имеет ошибку чтения за границами массива в функции Unpack::Unpack20.
CVE-2017-12940libunrar.a в UnRAR до версии 5.5.7 имеет ошибку чтения за границами массива в вызове EncodeFileName::Decode в функции Archive::ReadHeader15.
CVE-2012-6706В unrar до версии 5.5.5, используемом в Sophos Anti-Virus Threat Detection Engine до версии 3.37.2 и других продуктах, было обнаружено повреждение памяти VMSF_DELTA, которое может привести к выполнению произвольного кода. Переполнение целого числа может быть вызвано в DataSize+CurChannel. Результатом является отрицательное значение переменной "DestPos", что позволяет злоумышленнику записывать за пределы выделенной памяти при установке Mem[DestPos].
CVE-2023-40477Уязвимость удаленного выполнения кода из-за неправильной проверки индекса массива тома восстановления RARLAB WinRAR. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в затронутых установках RARLAB WinRAR. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, так как цель должна посетить вредоносную страницу или открыть вредоносный файл.
Конкретный недостаток существует в обработке томов восстановления. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к доступу к памяти за пределами выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Был ZDI-CAN-21233.
CVE-2018-25018UnRAR 5.6.1.7–5.7.4 и 6.0.3 имеет запись за пределами границ во время memcpy в QuickOpen::ReadRaw при вызове из QuickOpen::ReadNext.
CVE-2017-20006В UnRAR 5.6.1.2 и 5.6.1.3 обнаружено переполнение буфера на основе кучи в Unpack::CopyString (вызывается из Unpack::Unpack5 и CmdExtract::ExtractCurrentFile).
CVE-2024-36052RARLAB WinRAR до версии 7.00 на Windows позволяет злоумышленникам подделывать экранный вывод с помощью последовательностей ANSI, что является другим вопросом, отличным от CVE-2024-33899.
CVE-2022-48579UnRAR до версии 6.2.3 позволяет извлекать файлы за пределы целевой папки через цепочки символических ссылок.
CVE-2022-30333RARLAB UnRAR до 6.12 в Linux и UNIX позволяет выполнять обход каталогов для записи в файлы во время операции извлечения (aka распаковки), как продемонстрировано созданием файла ~/.ssh/authorized_keys. ПРИМЕЧАНИЕ: WinRAR и Android RAR не затронуты.
CVE-2017-12938UnRAR до версии 5.5.7 позволяет удаленным злоумышленникам обходить механизм защиты от обхода каталогов с помощью векторов, включающих символическую ссылку на каталог ., символическую ссылку на каталог .. и обычный файл.
CVE-2024-33899RARLAB WinRAR до версии 7.00 на платформах Linux и UNIX позволяет злоумышленникам подделывать вывод на экран или вызывать отказ в обслуживании с помощью escape-последовательностей ANSI.
CVE-2007-0855Переполнение буфера на основе стека в RARLabs Unrar, упакованном в WinRAR и, возможно, другие продукты, позволяет удаленным злоумышленникам с помощью пользователя выполнять произвольный код через специально созданный архив, защищенный паролем.
CVE-2025-52331Уязвимость межсайтового скриптинга (XSS) в функциональности генерации отчета в Rarlab WinRAR 7.11 позволяет злоумышленникам раскрывать информацию о пользователя, такую как имя пользователя компьютера, каталог отчетов и IP-адрес. Команда «Сгенерация отчета» включает в себя архивированные имена файлов без проверки в HTML-отчете, что позволяет вводить потенциально вредоносные HTML-теги в отчет. Требуется взаимодействие с пользователем. Пользователь должен использовать функционал «генерировать отчет» и открыть отчет.
CVE-2007-3726Ошибка знаковости целого числа в функции SET_VALUE в rarvm.cpp в unrar 3.70 beta 3, используемом в таких продуктах, как WinRAR и RAR для OS X, позволяет удаленным злоумышленникам, действующим при помощи пользователя, вызывать отказ в обслуживании (сбой) через специально созданный RAR-архив, который приводит к преобразованию отрицательного числа со знаком в большое число без знака.