近日已经有国外媒体报道了存在于WinRAR中的一个文件名处理缓冲区溢出漏洞,这个漏洞可以导致恶意入侵者攻击用户系统。这个漏洞的起因是在WinRAR处理LHA格式文件时的边界条件错误,当一个做过手脚具有特别长文件名的文件被打开时候就会导致本地堆栈缓冲区溢出。
目前WinRAR从3.00一直到3.60 Beta 6版都受到这一漏洞的影响,只有升级到最新的3.60 Beta 7才可避免这一漏洞的影响。
影响系统:
RARLAB WinRAR 3.60 Beta6
RARLAB WinRAR 3.60 Beta5
RARLAB WinRAR 3.60 Beta4
RARLAB WinRAR 3.60 Beta3
RARLAB WinRAR 3.60 Beta2
RARLAB WinRAR 3.60 Beta1
RARLAB WinRAR 3.51
RARLAB WinRAR 3.50
RARLAB WinRAR 3.42
RARLAB WinRAR 3.41
RARLAB WinRAR 3.40
RARLAB WinRAR 3.30
RARLAB WinRAR 3.20
RARLAB WinRAR 3.11
RARLAB WinRAR 3.10 Beta5
RARLAB WinRAR 3.10 Beta3
RARLAB WinRAR 3.10 Beta1
RARLAB WinRAR 3.10
RARLAB WinRAR 3.0.0
RARLAB WinRAR 3.0