bassfishfox
Jun 22, 2017, updated at 01:14:51 (UTC)
view647
view1
0
Goto Top

Kritischer Bug in Kompressions-Bibliothek RAR gefährdet AV-Software

GermanGeneralSecurity
Der Fehler in der Speicherverwaltung beim Entpacken von RAR-Archiven wurde ursprünglich Sophos gemeldet und dort auch behoben – und zwar bereits 2012. Dummerweise klappte die Kommunikation mit den anderen Betroffenen nicht. So steckte der Bug immer noch in der vom Hersteller Rarlab bereitgestellten Bibliothek. Er fand so seinen Weg auch in die AV-Software von Bitdefender und wahrscheinlich viele andere Programme.

Was kommt als naechstes? Ein Bewerbungsschreiben im RAR-Format? face-wink

BFF

https://www.heise.de/security/meldung/Kritischer-Bug-in-Kompressions-Bib ...
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 341248

Url: https://administrator.de/contentid/341248

Printed on: May 3, 2024 at 18:05 o'clock

1 Comment
Goto Top
Member: Lochkartenstanzer
Lochkartenstanzer Jun 22, 2017 at 04:33:05 (UTC)
Goto Top
Zitat von @BassFishFox:

Was kommt als naechstes? Ein Bewerbungsschreiben im RAR-Format? face-wink


Habe ich schon bei diversen Kunden im Spamfilter schon vor längerem gesehen. Die Lücke ist ja schon ein paar Tage alt.

Interessant ist, daß die Schlangenölhersteller nur an ihr eigenes Wohl denken und solche Bugs nicht an den Hersteller der Bibliothek weitermelden, auch wenn mich das nicht überrascht.

lks
GermanGeneralSecurity
Hotly discussed
DaniEnd of availability for classic Teams clientDani - 2 CommentsFrankUbuntu 24.04 LTS Noble Numbat availableFrankadmtechDeveloper diary: Release 6.1admtech