Обложка канала

Я - Программист

Программирование и все что с ним связано.

Я - Программист

7 лет назад
Открыть в
На этой неделе в WinRAR закрыли уязвимость, которой 19 лет (!)
Компания Check Point нашла уязвимость с помощью фаззера WinAFL. Команда исследователей нашла логическую ошибку: обход абсолютного пути. При извлечении файлов, из специально сформированного архива, можно было выполнить произвольный код с повышенными привилегиями. Данная уязвимость затрагивает более 500 млн. пользователей.
Уязвимость была исправлена в WinRAR 5.70 beta 1.
Видео: https://www.youtube.com/watch?v=R2qcBWJzHMo
#новости
https://research.checkpoint.com/extracting-code-execution-from-winrar/
Extracting Code Execution from WinRAR

In this article, we tell the story of how we found a logical bug using the WinAFL fuzzer and exploited it in WinRAR to gain full control over a victim’s comp...

YouTube