PT-2024-3293 · Winrar+6 · Winrar+6
Goodbyeselene
·
Publicado
2024-04-28
·
Atualizado
2025-09-03
·
CVE-2024-33899
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:P/A:C |
Nome do software vulnerável e versões afetadas
Versões do WinRAR anteriores à 7.00
Descrição
O problema está relacionado a erros no processamento de dados de entrada no componente ANSI Escape Sequence Handler do compactador de arquivos WinRAR. A exploração dessa vulnerabilidade pode permitir que um invasor remoto provoque uma negação de serviço ou falsifique a saída na tela. Isso pode ser feito por meio de sequências de escape ANSI.
Recomendações
Para versões anteriores à 7.00, atualize para a versão 7.00 ou posterior para resolver o problema. Como solução temporária, considere desativar o uso de sequências de escape ANSI no WinRAR até que um patch seja aplicado. Restrinja o acesso ao componente ANSI Escape Sequence Handler para minimizar o risco de exploração. Evite usar o WinRAR em plataformas Linux e UNIX até que o problema seja resolvido.
Exploit
Correção
DoS
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Linuxmint
Red Os
Suse
Ubuntu
Winrar