Kalendář
  • 4.4.2019CyberCentral Summit
  • 14.5.2019NoName Con
  • 17.5.2019Devopsdays Kyiv
  • 4.7.2019In4Sec Cruise
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Čtrnáct let stará kritická zranitelnost WinRARu

23. 2. 2019

Remote code execution zranitelnost v knihovně UNACEV2.DLL objevil Nadav Grossman z CheckPoint Security. Protože knihovna nebyla upravena od roku 2005 a její zdrojový kód je ztracený, WinRAR chybu opravil odebráním podpory pro rozbalování archivů ve formátu ACE. S opravou, která podporu ACE zachovává, přišla platforma 0patch.

Share Button

Komentáře