Отказ в обслуживании при обработке ACE архивов в WinRar

Программа: WinRar 3.60.1.0 b1 и более ранние версии.
Опасность: Низкая
Наличие эксплоита: Да .
Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за ошибки при обработке ACE архивов. Удаленный пользователь может с помощью специально сформированного ACE архива вызвать отказ в обслуживании приложения.

URL производителя: http://www.rarlab.com

Поделиться в соц. сетях

mailru Отказ в обслуживании при обработке ACE архивов в WinRar
facebook Отказ в обслуживании при обработке ACE архивов в WinRar
odnoklassniki Отказ в обслуживании при обработке ACE архивов в WinRar
livejournal Отказ в обслуживании при обработке ACE архивов в WinRar
googlebuzz Отказ в обслуживании при обработке ACE архивов в WinRar

Также рекомендуем:

  1. Отказ в обслуживании в Microsoft Internet Explorer Программа: Microsoft Internet Explorer 6.x Опасность: Средняя Наличие эксплоита: Да . Описание: Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Уязвимость существует в библиотеке mshtml.dll при обработке тега OBJECT. Удаленный пользователь может с помощью специально сформированной Web страницы вызвать отказ в обслуживании браузера. Примеры: http://lcamtuf.coredump.cx/iedie2-1.htmlhttp://lcamtuf.coredump.cx/iedie2-2.htmlhttp://lcamtuf.coredump.cx/iedie2-3.htmlhttp://lcamtuf.coredump.cx/iedie2-4.html URL производителя: www.microsoft.com Решение: Способов устранения уязвимости не существует в [...]...
  2. Allsoft.ru и Dr. Web подарят антивирус за тестирование программы! Интернет-магазин лицензионного программного обеспечения Allsoft.ru (http://allsoft.ru/) и компания Dr. Web объявляют о старте новой акции под названием «Мой антивирус – это Dr. Web» (http://drweb.allsoft.ru/). Акция проходит с 7 по 30 декабря 2006 года. Главный приз – комплексный антивирус Dr. Web для защиты рабочих станций без центра управления и антивирус Dr. Web «Семейная лицензия» (http://solutions.drweb.com/home/).. Для [...]...
  3. Новый язык программирования ForceBasic ForceBasic – представляет собой средство для создания программного обеспечения. Выбирая необходимые библиотеки языка, вы можете строить приложения для выбранной платформы. Компилятор языка ForceBasic позволяет строить машинно-независемый код, который выполняется виртуальной машиной, архитектура байт-кода сконфигурирована так чтобы исполняемый код и виртуальная машина были как можно меньше по объёму, как следствие минимальный размер exe от 3K, размер [...]...
  4. Уязвимость HTTP Response Splitting в vBulletin Программа: vBulletin 3.5.4 Опасность: Низкая Наличие эксплоита: Да . Описание: Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки входных данных в параметре url сценария inlinemod.php. Удаленный пользователь может с помощью специально сформированного POST запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Пример: POST /vb354/inlinemod.php HTTP/1.0Cookie: bbpassword=a5c3d9e61bcb8dea99105143c772bcd9; [...]...
  5. Эксперты посчитали «дырки» в Интернет Группа экспертов, входящая в Web Application Security Consortium (http://www.webappsec.org/) – международную организацию, объединяющую профессионалов в области безопасности Web-приложений, опубликовала статистику проблем безопасности Интернет-сайтов, обнаруженных в 2006 году. При составлении документа использовались результаты работ по анализу безопасности сетей, проведенных компаниями – международными лидерами в вопросах безопасности Web-приложений: Cenzic (Hailstorm), Positive Technologies (XSpider), SPI Dynamics (WebInspect) и [...]...
  6. Переполнение буфера и раскрытие данных в MySQL Программа: MySQL 4.1.18, и более ранние версии.MySQL 5.0.20 . Опасность: Средняя Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному авторизованному пользователю получить доступ к важным данным и скомпрометировать уязвимую систему. 1. Уязвимость существует из-за недостаточной обработки данных в команде COM_TABLE_DUMP. Удаленный пользователь может с помощью специально сформированного пакета получить доступ к важным данным на системе (к [...]...
  7. www.VSEM.ru – идет в каждый дом! Проект VSEM.ru (http://www.vsem.ru/), запущенный компанией Агава (www.agava.ru) меньше года назад, стремительно набирает обороты. На сегодняшний день посещаемость ресурса превышает 250 000 уникальных показов в день.. Cоздатели проекта объясняют рост его популярности тем, что www.VSEM.ru (http://www.vsem.ru/) адресован самой широкой аудитории и не имеет русскоязычных аналогов по удобству и универсальности. Напомним, что проект представляет собой торговую площадку, [...]...
  8. Сисадмины и юзеры вновь стали героями сборника курьезных историй Совместный проект компаний Softline и Mail.Ru – сайт Софт@Mail.Ru (http://soft.mail.ru) анонсировал выпуск книги «Сисадмин и юзверь». Издание представляет собой сборник лучших материалов online-сообщества «Сисадмин тоже человек» (http://sysadmin.mail.ru/), присланных системными администраторами из разных городов России и других стран. Это уже второй опыт проекта Софт@Mail.Ru по выпуску тематического сборника (http://sysadmin.mail.ru/book2.php). Напомним, что первая книга под названием «Бред [...]...
  9. "Луч-Энергия" теперь тоже с сайтом Новый интернет-ресурс призван утолить информационный голод владивостокских футбольных болельщиков. Сайт максимально автоматизирован, содержит полную достоверную статистику. Его главное достоинство – это оперативное обновление информации обо всем, что происходит в клубе. В дальнейшем сайт будет дорабатываться, и на нем появятся новые интересные разделы.http://www.luch-energy.ru/...
  10. WebMoney Transfer: теперь с золотом 20 июля 2007 года в системе WebMoney Transfer введены кошельки нового типа – WMG или WebMoney Gold. Это – принципиально новый для России вид электронных расчетов. Средства на кошельках Системы данного типа обеспечены золотом в слитках. Для обеспечения используется золото не ниже 995-ой пробы (то есть 99,5% чистоты).. Гарантом по WMGold выступает компания WM Metals [...]...
  11. Доступен короткий адрес сайта! Уважаемые посетители, для вашего удобства было решено приобрести короткое доменное имя, которое легко запомнить и так же легко набрать: http://3wdev.ru 3wdev.ru – является алиасом интернет-технологий.ру, но возможно со временем именно этот короткий домен станет основным;)Пользуйтесь на здоровье!...
  12. AllSoft.ru предоставил интернет-магазин компании «ЛИНУКС-ОНЛАЙН» Интернет-магазин лицензионного софта Allsoft.ru (http://allsoft.ru) и российская консалтинговая группа «ЛИНУКС-ОНЛАЙН» (http://www.linux-online.ru/) заключили соглашение о сотрудничестве в сфере интернет-услуг. Теперь на сайте Linux-online.ru посетители смогут купить продукцию компании в режиме on-line, благодаря корзине (http://linux-xp.allsoft.ru/), которая предоставлена интернет-магазином Allsoft.ru.. Магазин выполнен в общем стиле сайта и отличается дружественным интерфейсом, который не создает неудобств пользователям. Кроме того, покупатели [...]...
  13. В Рунете появилась поисковая система для вебмастеров Codavr.Ru В процессе работы над сайтом иногда требуется быстро найти решение какой-то задачи или проблемы. Поиск в Google в этом случае затрудняется широтой охвата сайтов, включенных в индекс этой поисковой системы. Результаты поиска не всегда соответствуют ожиданиям и реальным требованиям. Иногда приходится изучать множество страниц с поисковыми результатами, которые не имеют отношения к практической деятельности веб-разработчика.. [...]...
  14. Множественные уязвимости в Mozilla Firefox Программа: Mozilla Firefox до версии 1.5.0.7. Опасность: Критическая Наличие эксплоита: нет Описание: Обнаруженные уязвимости позволяют злоумышленнику выполнить нападение “человек по середине”, межсайтовый скриптинг, спуфинг и потенциально скомпрометировать систему пользователя. 1. Переполнение буфера в обработке JavaScript регулярных выражений позволяет злоумышленнику выполнить произвольный код на целевой системе. 2. Механизм автообновления использует SSL для безопасного общения. Если пользователь [...]...
  15. На Daripodarki.ru появилась специализированная страничка ко Дню Святого Валентина Интернет-магазин Daripodarki.ru (http://www.daripodarki.ru) анонсировал на своем сайте специальную страничку, созданную для удобного и быстрого поиска подарков ко Дню Святого Валентина (http://14.daripodarki.ru/). . По словам сотрудников интернет-магазина, на сегодняшний день в России у большинства молодых людей (и не только) уже сложилась традиция делать друг другу подарки на День Святого Валентина. Поэтому коллектив Daripodarki.ru решил как следует [...]...

Комментарии запрещены.