发布日期：2007-02-07
更新日期：2007-02-08

受影响系统：

RARLAB UnRar 3.61 for Windows
RARLAB UnRar 3.60 for Linux

不受影响系统：

RARLAB UnRar 3.70 beta

描述：

---

BUGTRAQ  ID: 22447

Unrar是Windows和Linux平台上使用的命令行文档解压程序。

Unrar在处理特制的口令保护文档时存在栈溢出漏洞，远程攻击者可能利用此漏洞控制用户机器。

如果用户受骗打开了恶意压缩文档的话，就可能触发这个漏洞，导致执行任意代码。但如果要利用这个漏洞，必须要求用户与程序交互，用户在响应了要求密码提示后输入密码才可以触发这个漏洞。

<*来源：iDEFENSE
  
  链接：http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=472
*>

建议：

---

厂商补丁：

RARLAB
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.rarlabs.com

浏览次数：2760
严重程度：0（网友投票）