CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

KLA10729
Vulnérabilité d'escalade de privilèges dans WinRAR

Mis à jour: 07/05/2018
Date de la détection
?
12/17/2015
Sévérité
?
Avertissement
Description

Une mauvaise gestion des fichiers a été trouvée dans WinRAR. En exploitant cette vulnérabilité, les utilisateurs malveillants peuvent exécuter du code arbitraire avec les privilèges WinRAR. Cette vulnérabilité peut être exploitée à distance via une archive spécialement conçue.


Détails techniques

Cette vulnérabilité est liée à deux fonctions WinRAR: une qui permet d'exécuter un fichier local arbitraire. Si ce fichier n'a pas d'extension, le fichier avec le même nom mais avec extension sera exécuté. Et d'autres qui permettent de sauvegarder et de charger les paramètres du registre. Si le fichier exécutable avec le nom regedit existe dans le dossier actuel, ce fichier sera exécuté à la place de l'éditeur de registre Windows.

Produits concernés

Versions de Winrar antérieures à 5.30 beta 5

Solution

Mettre à jour à la dernière version
WinRAR téléchargements

Fiches de renseignement originales

JVN advisory

Impacts
?
PE 
[?]
CVE-IDS
?

CVE-2015-5663


Lien vers l'original
Découvrez les statistiques de la propagation des vulnérabilités dans votre région