PT-2026-54451 · Rarlab · Unrar+1

Arjun Basnet

·

Publicado

2026-07-01

·

Atualizado

2026-07-01

·

CVE-2026-14191

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas WinRAR versões anteriores a 7.23 UnRAR versões anteriores a 7.23
Descrição Uma gravação fora dos limites do heap (out-of-bounds heap write) existe no analisador de volumes de recuperação RAR5 (.rev) na função RecVolumes5::ReadHeader em recvol5.cpp. O problema ocorre porque o vetor RecItems é dimensionado apenas quando o primeiro arquivo .rev de um conjunto é processado. Arquivos .rev subsequentes fornecem um valor RecNum que é validado em relação ao campo TotalCount do próprio arquivo, mas nunca em relação ao tamanho real de RecItems. Um conjunto manipulado de dois ou mais arquivos .rev pode, portanto, gravar um valor de 32 bits controlado pelo invasor (o campo RevCRC do cabeçalho) em RecItems[RecNum] em um deslocamento de até 65534 * sizeof(RecVolItem) bytes além da alocação, corrompendo objetos adjacentes no heap. A ativação ocorre quando a vítima executa uma operação de recuperação ou teste em um conjunto de arquivos .rev maliciosos, como a função 'Repair archive' do WinRAR ou a autorrecuperação ao extrair um conjunto de volumes com uma parte .rar ausente.
Recomendações Atualize o WinRAR para a versão 7.23 ou posterior. Atualize o UnRAR para a versão 7.23 ou posterior.

Correção

Improper Validation of Array Index

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-14191

Produtos afetados

Unrar
Winrar