bassfishfox
22.06.2017, aktualisiert um 03:14:51 Uhr
view689
view1
0
Goto Top

Kritischer Bug in Kompressions-Bibliothek RAR gefährdet AV-Software

AllgemeinSicherheit
Der Fehler in der Speicherverwaltung beim Entpacken von RAR-Archiven wurde ursprünglich Sophos gemeldet und dort auch behoben – und zwar bereits 2012. Dummerweise klappte die Kommunikation mit den anderen Betroffenen nicht. So steckte der Bug immer noch in der vom Hersteller Rarlab bereitgestellten Bibliothek. Er fand so seinen Weg auch in die AV-Software von Bitdefender und wahrscheinlich viele andere Programme.

Was kommt als naechstes? Ein Bewerbungsschreiben im RAR-Format? face-wink

BFF

https://www.heise.de/security/meldung/Kritischer-Bug-in-Kompressions-Bib ...
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 341248

Url: https://administrator.de/forum/kritischer-bug-in-kompressions-bibliothek-rar-gefaehrdet-av-software-341248.html

Ausgedruckt am: 02.04.2025 um 23:04 Uhr

1 Kommentar
Goto Top
Lochkartenstanzer
Lochkartenstanzer 22.06.2017 um 06:33:05 Uhr
Goto Top
Zitat von @BassFishFox:

Was kommt als naechstes? Ein Bewerbungsschreiben im RAR-Format? face-wink


Habe ich schon bei diversen Kunden im Spamfilter schon vor längerem gesehen. Die Lücke ist ja schon ein paar Tage alt.

Interessant ist, daß die Schlangenölhersteller nur an ihr eigenes Wohl denken und solche Bugs nicht an den Hersteller der Bibliothek weitermelden, auch wenn mich das nicht überrascht.

lks
AllgemeinSicherheit
Mehr von BassFishFoxBassFishFoxFreifunk-Stoererhaftung: "Raubkopier-Oma" ohne PC muss für Filesharing blechenBassFishFox - 3 KommentareBassFishFoxMicrosoft beerdigt angeblich Edge-Browser und setzt auf ChromiumBassFishFox - 1 KommentarBassFishFoxEs war einmal ein BeOS - Wer erinnert sich noch?BassFishFox - 8 KommentareBassFishFoxLG Würzburg: Verstöße gegen die DSGVO grundsätzlich abmahnbarBassFishFox
Heiß diskutiert
r2d2r3poNetzwerk Ausfäller2d2r3po - 46 Kommentareratzekahl1Batch-Datei mit Admin-Rechten ausführen ohne das Passwort raus zu gebenratzekahl1 - 41 KommentareTschakalakaNetzwerkscan - Suche nach inkompatiblen Windows 10 Clients für Windows 11 UpgradeTschakalaka - 41 KommentarepanguuRouter gesucht (Mikrotik, OPNsense)panguu - 38 KommentarekreuzbergerUbuntu 24 Desktop 64Bit Installation bleibt stehenkreuzberger - 33 KommentareTenniscrackTablet sagt: Nicht genügend SpeicherplatzTenniscrack - 31 KommentareU08154711Firewall Regeln für TravelrouterU08154711 - 27 KommentarekpunktWelche Applikation will nach 199.59.243.228?kpunkt - 23 KommentareMilordHilfe bei Windows Suche oder alternativeMilord - 22 Kommentarefatih.yaylaSBLenovo Notebook friert immer wieder einfatih.yaylaSB - 19 KommentarekpunktMicrosoft entfernt BypassNRO.cmdkpunkt - 19 Kommentareem-pieVMware: Mindestens 72 Cores für Lizenzierung erforderlichem-pie - 17 KommentaremaddocPlötzlich keinen Sound mehr, neue Soundkarte keine Besserungmaddoc - 17 Kommentare