RARで圧縮ファイルと解凍しようとすると
任意のコードが実行されてしまう脆弱性が見つかりました。
現在では修正版が配布されています。
最新バージョンは6.23です。
ただし現時点では(8月21日)、
ドイツの公式では6.23が配布済みですが、
日本語公式では6.23の配布はまだのようです。
この脆弱性はメモリバッファーオーバーフローを可能にします。
メモリバッファーオーバーフローは、
メモリに大量のデータを書き込み
プログラムの動作を乱したり不正な動作を実行させます。
にほんブログ村
Tweet