WinRAR est touché par une importante faille de sécurité
WinRAR est touché par une importante faille de sécurité
WINRAR
« Cette vulnérabilité permet à des attaquants distants d’exécuter du code arbitraire sur les machines dotées WinRAR.
L’interaction de l’utilisateur est nécessaire pour exploiter cette vulnérabilité dans la mesure où la cible doit visiter une page malveillante ou ouvrir un fichier malveillant.
La faille spécifique existe dans le traitement des volumes de récupération.
Le problème résulte de l’absence de validation correcte des données fournies par l’utilisateur, ce qui peut entraîner un accès à la mémoire au-delà de la fin de la mémoire tampon allouée.
Un attaquant peut exploiter cette vulnérabilité pour exécuter du code dans le contexte du processus en cours » indique le bulletin de la Zero Day Initiative publié en ligne.
La suite ici
« Cette vulnérabilité permet à des attaquants distants d’exécuter du code arbitraire sur les machines dotées WinRAR.
L’interaction de l’utilisateur est nécessaire pour exploiter cette vulnérabilité dans la mesure où la cible doit visiter une page malveillante ou ouvrir un fichier malveillant.
La faille spécifique existe dans le traitement des volumes de récupération.
Le problème résulte de l’absence de validation correcte des données fournies par l’utilisateur, ce qui peut entraîner un accès à la mémoire au-delà de la fin de la mémoire tampon allouée.
Un attaquant peut exploiter cette vulnérabilité pour exécuter du code dans le contexte du processus en cours » indique le bulletin de la Zero Day Initiative publié en ligne.
La suite ici
jypalou- Modérateur
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum