VULHUB ™

Unrar是Windows和Linux平台上使用的命令行文档解压程序。 Unrar在处理特制的口令保护文档时存在栈溢出漏洞，远程攻击者可能利用此漏洞控制用户机器。 如果用户受骗打开了恶意压缩文档的话，就可能触发这个漏洞，导致执行任意代码。但如果要利用这个漏洞，必须要求用户与程序交互，用户在响应了要求密码提示后输入密码才可以触发这个漏洞。 RARLAB UnRar 3.61 for Windows RARLAB UnRar 3.60 for Linux 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://www.rarlabs.com" target="_blank">http://www.rarlabs.com</a>

Unrar是Windows和Linux平台上使用的命令行文档解压程序。 Unrar在处理特制的口令保护文档时存在栈溢出漏洞，远程攻击者可能利用此漏洞控制用户机器。 如果用户受骗打开了恶意压缩文档的话，就可能触发这个漏洞，导致执行任意代码。但如果要利用这个漏洞，必须要求用户与程序交互，用户在响应了要求密码提示后输入密码才可以触发这个漏洞。 RARLAB UnRar 3.61 for Windows RARLAB UnRar 3.60 for Linux 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://www.rarlabs.com" target="_blank">http://www.rarlabs.com</a>