Para poder conseguir explotar esta vulnerabilidad se deben de dar una serie de factores que mitigan el problema. Como es el caso de que el atacante tendría que convencer a la víctima para que intente borrar determinado archivo del paquete especialmente mal formado. Si esto se consiguiera se realizaría un desbordamiento de búfer y la posterior inyección de código en el sistema atacado.
Otro factor que palia parcialmente la trascendencia de esta vulnerabilidad es que WinRAR trunca los nombres de archivos a 1023 bytes por lo que el tamaño máximo para realizar un desbordamiento de búfer está limita a 500 bytes.
Las versiones afectadas por este problema son la 3.41 y anteriores.
Dell Technologies compara estos ámbitos y habla de "purificar la materia original", "combinar elementos", una…
Actualiza la aplicación de escritorio para Windows y anuncia una versión beta para macOS.
Entre sus características incluyen batería de 4.500 mAh, sensor Sony de 50 MP y conectividad…
Este servicio se expande por Europa, incluyendo también a Francia, Alemania, Países Bajos, Suiza, Austria…
La mayoría de empresas de pequeño y mediano tamaño ha sufrido durante el último año…
ShrinkLocker Decryptor es una herramienta gratuita que ayuda a recuperar los datos perdidos.