bassfishfox
Goto Top

Kritischer Bug in Kompressions-Bibliothek RAR gefährdet AV-Software

Der Fehler in der Speicherverwaltung beim Entpacken von RAR-Archiven wurde ursprünglich Sophos gemeldet und dort auch behoben – und zwar bereits 2012. Dummerweise klappte die Kommunikation mit den anderen Betroffenen nicht. So steckte der Bug immer noch in der vom Hersteller Rarlab bereitgestellten Bibliothek. Er fand so seinen Weg auch in die AV-Software von Bitdefender und wahrscheinlich viele andere Programme.

Was kommt als naechstes? Ein Bewerbungsschreiben im RAR-Format? face-wink

BFF

https://www.heise.de/security/meldung/Kritischer-Bug-in-Kompressions-Bib ...

Content-ID: 341248

Url: https://administrator.de/forum/kritischer-bug-in-kompressions-bibliothek-rar-gefaehrdet-av-software-341248.html

Ausgedruckt am: 02.04.2025 um 23:04 Uhr

Lochkartenstanzer
Lochkartenstanzer 22.06.2017 um 06:33:05 Uhr
Goto Top
Zitat von @BassFishFox:

Was kommt als naechstes? Ein Bewerbungsschreiben im RAR-Format? face-wink


Habe ich schon bei diversen Kunden im Spamfilter schon vor längerem gesehen. Die Lücke ist ja schon ein paar Tage alt.

Interessant ist, daß die Schlangenölhersteller nur an ihr eigenes Wohl denken und solche Bugs nicht an den Hersteller der Bibliothek weitermelden, auch wenn mich das nicht überrascht.

lks