scip AG

• Firma
• News
• Dienstleistungen
• Publikationen

VulDB: RarLabs WinRar bis 3.70 beta unrar-Kommando korruptes RAR-Archiv mit Passwort Pufferüberlauf

Allgemein

scipID: 2907
Betroffen: RarLabs WinRar bis 3.70 beta
Veröffentlicht: 08.02.2007 (iDefense Labs)
Risiko: problematisch

Beschreibung

WinRar der Firma RarLabs ist ein Kompressions-Tool, das mit verschiedenen Formaten, in erster Linie RAR und ZIP, zurecht kommt. Das Kernstück wird auch von so mancher Antiviren-Software verwendet, um gepackte Dateien zu entpacken und zu untersuchen. Wie nun durch eine anonyme Person über iDefense gemeldet wurde, existiert eine Pufferüberlauf-Schwachstelle im mitgelieferten unrar-Kommando. Dieses wird benutzt, um Archive auf der Kommandozeile zu entpacken. Will dies für ein korruptes und mit Passwort geschütztes Archiv getan werden, lässt sich darüber beliebiger Programmcode ausführen. Weitere Details oder ein Exploit sind nicht bekannt. Das Problem wurde mit WinRar 3.70 beta behoben.

Eine interessante Schwachstelle, die nur unter gewissen Umständen greifen kann. So muss ein Angreifer schon Social Engineering betreiben, um sein Opfer zu Löschen einer entsprechenden Datei zu bewegen. Die Chancen für einen erfolgreichen Angriff fallen so relativ gering aus. Trotzdem sollte man das Problem im Auge behalten und gegebenenfalls Gegenmassnahmen umsetzen.

Exploiting

Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja

Exploit: –
Milw0rm: –
Nessus: 29593 (Name: SuSE Security Update: Security update for unrar (unrar-2997)
ATK: –

Gegenmassnahmen

Status: Es ist eine aktualisierte Software-Version verfügbar.
Bestätigung: –

Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.rarlab.com/rar_add.htm

Snort: –
Pattern: –

Quellen

Advisory: http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=472

CVE: CVE-2007-0855
OSVDB: 33124
Securityfocus: 22447
Secunia: 24165
X-Force: 32357
Securitytracker: 1017593
VUPEN: ADV-2007-0523
Securiteam: –

Tecchannel: –
Heise: –
smSS: –
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)

Übersicht Schwachstellen

• Letzte Einträge
  • Cisco IOS TCP Connection Handling Denial of Service
  • Adobe ColdFusion Directory Traversal Schwachstelle
  • Microsoft Windows Tracing Feature for Services Privilege Escalation
  • Microsoft Windows MPEG Layer-3 Audio Decoder Pufferüberlauf
  • Microsoft Windows SMB Server verschiedene Schwachstellen
• Statistiken
  • Übersicht
  • Produkte
  • Reference Maps
• Archiv
  • 2010
  • 2009
  • 2008
  • 2007
  • 2006
  • 2005
  • 2004
  • 2003
• Syndication
  • Alert System
  • RSS
  • Twitter