Kritischer Bug in Kompressions-Bibliothek RAR gefährdet AV-Software
Der Fehler in der Speicherverwaltung beim Entpacken von RAR-Archiven wurde ursprünglich Sophos gemeldet und dort auch behoben – und zwar bereits 2012. Dummerweise klappte die Kommunikation mit den anderen Betroffenen nicht. So steckte der Bug immer noch in der vom Hersteller Rarlab bereitgestellten Bibliothek. Er fand so seinen Weg auch in die AV-Software von Bitdefender und wahrscheinlich viele andere Programme.
Was kommt als naechstes? Ein Bewerbungsschreiben im RAR-Format?
BFF
https://www.heise.de/security/meldung/Kritischer-Bug-in-Kompressions-Bib ...
Was kommt als naechstes? Ein Bewerbungsschreiben im RAR-Format?
BFF
https://www.heise.de/security/meldung/Kritischer-Bug-in-Kompressions-Bib ...
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 341248
Url: https://administrator.de/forum/kritischer-bug-in-kompressions-bibliothek-rar-gefaehrdet-av-software-341248.html
Ausgedruckt am: 02.04.2025 um 23:04 Uhr
1 Kommentar
Habe ich schon bei diversen Kunden im Spamfilter schon vor längerem gesehen. Die Lücke ist ja schon ein paar Tage alt.
Interessant ist, daß die Schlangenölhersteller nur an ihr eigenes Wohl denken und solche Bugs nicht an den Hersteller der Bibliothek weitermelden, auch wenn mich das nicht überrascht.
lks