WinRAR 7.23 remediază o vulnerabilitate care provoacă blocarea aplicației
Sursă: https://cybersecuritynews.com
WinRAR 7.23 remediază o vulnerabilitate de tip heap overflow recent descoperită în codul de procesare a volumului de restaurare RAR5, înregistrată sub codul CVE-2026-14191.
Vulnerabilitatea poate fi declanșată de date rău intenționate din volumul de restaurare (.rev) și poate duce la blocarea aplicației sau la exploatarea ulterioară a sistemului.
WinRAR 7.23 este o versiune de întreținere axată pe securitate, care remediază în principal două vulnerabilități care afectează gestionarea arhivelor și securitatea privind dezarhivarea.
Cea mai severă vulnerabilitate este o eroare de tip heap overflow în logica de reconstrucție a datelor volumului de restaurare RAR5, care afectează componentele WinRAR, RAR din linia de comandă și UnRAR.
În această versiune, furnizorul consolidează, de asemenea, modul de gestionare a link-urilor symbolic în timpul procesului de dezarhivare, pentru a reducere riscurile unei posibile erori de tip path-traversal și actualizează biblioteca de extragere 7z inclusă în pachet, pentru a integra remedierile de securitate furnizate de dezvoltatorii inițiali.
Conform jurnalului de modificări al WinRAR, datele malițioase pentru volumele de recuperare RAR5 ar putea provoca scrierea în afara limitelor heap-ului în momentul procesării, corupând structurile din memorie și destabilizând fișierele binare WinRAR, RAR și UnRAR.
De remarcat faptul că biblioteca UnRAR.dll distribuită de RARLAB nu implementează procesarea volumelor de recuperare. Prin urmare, aceasta nu este afectată direct de această vulnerabilitate specifică.
Din perspectiva exploatării, un atacator ar trebui să convingă un utilizator sau o aplicație să proceseze volume de recuperare RAR5 rău intenționate împreună cu o arhivă, de exemplu prin distribuirea de fișiere .rev special create, incluse în pachete cu conținut legitim.
O exploatare reușită ar putea duce la un atac de tip denial-of-service prin blocarea programului WinRAR și, în funcție de comportamentul alocatorului de memorie și de măsurile de atenuare existente, ar putea fi combinată cu alte vulnerabilități pentru a permite executarea de cod arbitrar.
Pe lângă vulnerabilitatea de tip heap overflow, WinRAR 7.23 îmbunătățește gestionarea link-urilor symbolic care direcționează în afara folderului de destinație. Anterior, o arhivă malițioasă putea genera symlink-uri către căi externe chiar și fără activarea opțiunii –ola.
Potrivit RARLAB, WinRAR 7.23 actualizează biblioteca integrată 7zxa.dll la versiunea 26.02, incorporând remedieri de erori și patch-uri de securitate din 7-Zip pentru a îmbunătăți gestionarea în condiții de siguranță a arhivelor 7z.
Utilizatorii și administratorii ar trebui să actualizeze WinRAR, RAR și UnRAR la versiunea 7.23 sau o versiune ulterioară, în special pe sistemele care procesează arhive nesigure sau volume de recuperare provenite de pe internet, din e-mail sau din spații de stocare partajate.
Sursă: https://cybersecuritynews.com/winrar-7-23-fixes-heap-overflow-vulnerability/
