Unrar
Уязвимости
3
Эксплуатируемые
1
Макс. CVSS
9.8
Макс. EPSS
0.98975
Распределение по критичности
Критический
1
Высокий
2
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): unrar
Топ уязвимостей
CVE-2012-6706В unrar до версии 5.5.5, используемом в Sophos Anti-Virus Threat Detection Engine до версии 3.37.2 и других продуктах, было обнаружено повреждение памяти VMSF_DELTA, которое может привести к выполнению произвольного кода. Переполнение целого числа может быть вызвано в DataSize+CurChannel. Результатом является отрицательное значение переменной "DestPos", что позволяет злоумышленнику записывать за пределы выделенной памяти при установке Mem[DestPos].
CVE-2022-48579UnRAR до версии 6.2.3 позволяет извлекать файлы за пределы целевой папки через цепочки символических ссылок.
CVE-2022-30333RARLAB UnRAR до 6.12 в Linux и UNIX позволяет выполнять обход каталогов для записи в файлы во время операции извлечения (aka распаковки), как продемонстрировано созданием файла ~/.ssh/authorized_keys. ПРИМЕЧАНИЕ: WinRAR и Android RAR не затронуты.