dedie
| Zitat: |
| Ryan Smith von Hustlelabs hat eine Sicherheitslücke in dem Archivierungsprogramm WinRAR gefunden. Beim Öffnen eines speziell präparierten Archivs im LHA-Format kann es zu einem Pufferüberlauf auf dem Stack kommen, durch den sich beliebiger Code mit den Rechten des gerade angemeldeten Anwenders zur Ausführung bringen lässt. Mit der Version 3.60 Beta 7 ist das Problem behoben; auf der Download-Seite steht bereits die Beta 8 zur Verfügung. |
|
Weitere Infos so wie die Quelle