发布日期：2011-08-05
更新日期：2011-08-05

受影响系统：

RARLAB UnRar 3.9.3
RARLAB UnRar 3.61
RARLAB UnRar 3.60
RARLAB UnRar 3.26
RARLAB UnRar 3.20
RARLAB UnRar 3.1
RARLAB UnRar  3.6
RARLAB UnRar  3.4
RARLAB UnRar  3.3.6
RARLAB UnRar  3.2.3
RARLAB UnRar  3.0

描述：

---

BUGTRAQ  ID: 49041

Unrar是Windows和Linux平台上使用的命令行文档解压程序。

UnRAR在.rar文件的处理上存在缓冲区溢出漏洞，远程攻击者可利用此漏洞执行任意代码，也可能造成拒绝服务。

<*来源：ZadYree
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.securityfocus.com/data/vulnerabilities/exploits/49041.pl

建议：

---

厂商补丁：

RARLAB
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.rarlabs.com

浏览次数：2070
严重程度：0（网友投票）