PT-2026-54451 · Rarlab · Unrar+1
Arjun Basnet
·
Publicado
2026-07-01
·
Atualizado
2026-07-01
·
CVE-2026-14191
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
WinRAR versões anteriores a 7.23
UnRAR versões anteriores a 7.23
Descrição
Uma gravação fora dos limites do heap (out-of-bounds heap write) existe no analisador de volumes de recuperação RAR5 (.rev) na função
RecVolumes5::ReadHeader em recvol5.cpp. O problema ocorre porque o vetor RecItems é dimensionado apenas quando o primeiro arquivo .rev de um conjunto é processado. Arquivos .rev subsequentes fornecem um valor RecNum que é validado em relação ao campo TotalCount do próprio arquivo, mas nunca em relação ao tamanho real de RecItems. Um conjunto manipulado de dois ou mais arquivos .rev pode, portanto, gravar um valor de 32 bits controlado pelo invasor (o campo RevCRC do cabeçalho) em RecItems[RecNum] em um deslocamento de até 65534 * sizeof(RecVolItem) bytes além da alocação, corrompendo objetos adjacentes no heap. A ativação ocorre quando a vítima executa uma operação de recuperação ou teste em um conjunto de arquivos .rev maliciosos, como a função 'Repair archive' do WinRAR ou a autorrecuperação ao extrair um conjunto de volumes com uma parte .rar ausente.Recomendações
Atualize o WinRAR para a versão 7.23 ou posterior.
Atualize o UnRAR para a versão 7.23 ou posterior.
Correção
Improper Validation of Array Index
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Unrar
Winrar