「RARLAB WinRar」に脆弱性が見つかり、リモートの攻撃者が影響を受けるアーカイブ形式のインストール上で任意のコードを実行できるようになります。
この欠陥は、ユーザーが歪んだファイルを再構築できるようにする WinRRAR の回復ボリュームの処理方法に基づいています。
.REV ファイルとして知られるこの形式は、以前にもサイバー犯罪者によって悪用され悪用されました。
現在、CVSS スケールで 7.7 と評価されており、プログラムの攻撃に使用できることを意味します。
WinRAR ユーザーは重大な脆弱性を修正するためにアップグレードを推奨 from csoonline.com
security summary「RARLAB WinRar」に脆弱性が見つかり、リモートの攻撃者が影響を受けるアーカイブ形式のインストール上で任意のコードを実行できるようになります。
この欠陥は、ユーザーが歪んだファイルを再構築できるようにする WinRRAR の回復ボリュームの処理方法に基づいています。
.REV ファイルとして知られるこの形式は、以前にもサイバー犯罪者によって悪用され悪用されました。
現在、CVSS スケールで 7.7 と評価されており、プログラムの攻撃に使用できることを意味します。
コメント