bassfishfox
22.06.2017, aktualisiert um 03:14:51 Uhr
view698
view1
0
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

Kritischer Bug in Kompressions-Bibliothek RAR gefährdet AV-Software

AllgemeinSicherheit
Der Fehler in der Speicherverwaltung beim Entpacken von RAR-Archiven wurde ursprünglich Sophos gemeldet und dort auch behoben – und zwar bereits 2012. Dummerweise klappte die Kommunikation mit den anderen Betroffenen nicht. So steckte der Bug immer noch in der vom Hersteller Rarlab bereitgestellten Bibliothek. Er fand so seinen Weg auch in die AV-Software von Bitdefender und wahrscheinlich viele andere Programme.

Was kommt als naechstes? Ein Bewerbungsschreiben im RAR-Format? face-wink

BFF

https://www.heise.de/security/meldung/Kritischer-Bug-in-Kompressions-Bib ...
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 341248

Url: https://administrator.de/forum/kritischer-bug-in-kompressions-bibliothek-rar-gefaehrdet-av-software-341248.html

Ausgedruckt am: 30.04.2025 um 08:04 Uhr

1 Kommentar
Goto Top
Lochkartenstanzer
Lochkartenstanzer 22.06.2017 um 06:33:05 Uhr
Goto Top
Zitat von @BassFishFox:

Was kommt als naechstes? Ein Bewerbungsschreiben im RAR-Format? face-wink


Habe ich schon bei diversen Kunden im Spamfilter schon vor längerem gesehen. Die Lücke ist ja schon ein paar Tage alt.

Interessant ist, daß die Schlangenölhersteller nur an ihr eigenes Wohl denken und solche Bugs nicht an den Hersteller der Bibliothek weitermelden, auch wenn mich das nicht überrascht.

lks
AllgemeinSicherheit
Mehr von BassFishFoxBassFishFoxFreifunk-Stoererhaftung: "Raubkopier-Oma" ohne PC muss für Filesharing blechenBassFishFox - 3 KommentareBassFishFoxMicrosoft beerdigt angeblich Edge-Browser und setzt auf ChromiumBassFishFox - 1 KommentarBassFishFoxEs war einmal ein BeOS - Wer erinnert sich noch?BassFishFox - 8 KommentareBassFishFoxLG Würzburg: Verstöße gegen die DSGVO grundsätzlich abmahnbarBassFishFox
Heiß diskutiert
Surfer12Neue Telefonanlage konventionell oder IPSurfer12 - 28 Kommentareopc123Kostenloser Hypervisoropc123 - 28 KommentareStefanKittelMail-Server mit IPv6 sind kein Standard?StefanKittel - 26 KommentareYan2021Mauszeiger springt während Backup od. Programm-Installation etcYan2021 - 24 Kommentarebloodstix2560x1080 Auflösung komischer Rand bei Spielenbloodstix - 21 KommentareStefanKittelSMTP Relay gesuchtStefanKittel - 18 KommentareLordReaperRDP Sessions trennen sich 1-2x täglichLordReaper - 17 KommentarespinnifexMein Explorer bringt mich zum Wahnsinn (Einstellungen merken)spinnifex - 14 KommentarekeineahnungcomputerProfi Notebook CAD Autocadkeineahnungcomputer - 13 KommentarekreuzbergerMB pro min und MB pro s umrechnenkreuzberger - 13 KommentareTwistedAirNetzwerkgeräte bei Ransomware - Austausch oder Reset?TwistedAir - 12 KommentarekreuzbergerRDP auf dem iPadkreuzberger - 11 KommentareKauzigUser wird immer mit Temporären Profil angemeldetKauzig - 11 Kommentare