RARLabs WinRAR est un logiciel de compression de fichiers utilisé pour créer des fichiers compressés au format RAR et également pour en extraire à partir de divers formats de compression.
Elle présente une vulnérabilité permettant à un acteur malveillant d’exécuter du code arbitraire lorsqu’un utilisateur tente d’afficher un fichier inoffensif dans une archive ZIP. Le problème survient car une archive ZIP peut inclure un fichier inoffensif (tel qu’un fichier .JPG ordinaire) ainsi qu’un dossier portant le même nom que le fichier inoffensif. Le contenu du dossier (qui peut contenir du contenu exécutable) est traité lors d’une tentative d’accès uniquement au fichier inoffensif.
Cette vulnérabilité est de sévérité Critique.
RISQUES DE SÉCURITÉ
- Atteinte à la confidentialité des données
- Atteinte à l’intégrité des données
- Atteinte à la disponibilité des données
SYSTÈMES AFFECTÉS
- Toutes les versions de RARLabs WinRAR antérieures à 6.23
MESURES À PRENDRE
- Effectuer une mise à jour vers la version RARLabs WinRAR 6.23 ou une version ultérieure.
Source: bjCSIRT
