漏洞信息详情
unrar rarvm.cpp拒绝服务漏洞
- CNNVD编号:CNNVD-200707-225
- 危害等级: 低危
- CVE编号: CVE-2007-3726
- 漏洞类型: 未知
- 发布时间: 2007-07-12
- 威胁类型: 远程
- 更新时间: 2007-07-14
- 厂 商: rarlab
- 漏洞来源:
漏洞简介
unrar 3.70 beta 3版本的rarvm.cpp的SET_VALUE函数中存在整数值符号错误, 当在OS X WinRAR和 RAR产品中运行时,用户协助式的远程攻击者可以借助一个特制的RAR存档文件,造成拒绝服务(崩溃)。该存档文件会引起一个负值数字变成没有符号的大数值。
漏洞公告
参考网址
来源: BUGTRAQ
名称: 20070711 Advisory - Clam AntiVirus RAR File Handling Denial Of Service Vulnerability.
链接:http://www.securityfocus.com/archive/1/archive/1/473371/100/0/threaded
来源: BUGTRAQ
名称: 20070731 FLEA-2007-0037-1 unrar
链接:http://www.securityfocus.com/archive/1/archive/1/475155/30/5610/threaded
来源: BUGTRAQ
名称: 20070711 Re: Advisory - Clam AntiVirus RAR File Handling Denial Of Service Vulnerability.
链接:http://www.securityfocus.com/archive/1/archive/1/473373/100/0/threaded
来源: BUGTRAQ
名称: 20070711 RE: Advisory - Clam AntiVirus RAR File Handling Denial Of Service Vulnerability.
链接:http://www.securityfocus.com/archive/1/473376/100/0/threaded
来源: SREASON
名称: 2880
链接:http://securityreason.com/securityalert/2880
受影响实体
- Rarlab Unrar:3.70_beta_3
补丁
暂无
评论