S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 20 mars 2008
N° CERTA-2008-AVI-152
Affaire suivie par: CERT-FR
le 20 mars 2008

Avis du CERT-FR

Objet: Multiples vulnérabilités dans WinRAR

Gestion du document

Référence CERTA-2008-AVI-152
Titre Multiples vulnérabilités dans WinRAR
Date de la première version 20 mars 2008
Date de la dernière version 20 mars 2008
Source(s) Bulletin de mise à jour de WinRAR 3.71 de mars 2008
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire ;
  • déni de service.

Systèmes affectés

Les versions de WinRAR antérieures à la 3.71.

Résumé

De nombreuses vulnérabilités ont été corrigées dans la dernière version de WinRAR 3.71.

Description

Le logiciel WinRAR est vulnérable à de nombreuses vulnérabilités concernant le traitement de plusieurs formats d'archive. Elles ont toutes été corrigées sans distinction de sévérité. Les différentes vulnérabilités sont exploitables via un fichier d'archive spécifiquement construit.

Solution

Se référer au bulletin de mise à jour de l'éditeur RARLAB de mars 2008 pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 20 mars 2008
    version initiale.