Katalog CVE

CVE-2026-14191

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.29%

Percentyl 20 — wyżej niż 20% wszystkich znanych CVE

Streszczenie

W WinRAR i UnRAR w parserze plików odzyskiwania RAR5 (.rev) występuje podatność na zapis poza granicami sterty. Wektor RecItems jest alokowany tylko dla pierwszego pliku .rev w zestawie, a kolejne pliki mogą zawierać wartość RecNum, która nie jest weryfikowana względem rzeczywistego rozmiaru wektora. Atakujący może dostarczyć spreparowany zestaw plików .rev, aby zapisać kontrolowaną 32-bitową wartość poza przydzieloną pamięcią, co prowadzi do uszkodzenia sąsiednich obiektów sterty.

Ocena ryzyka

Ryzyko polega na możliwości zdalnego wykonania kodu lub awarii programu przez otwarcie złośliwego archiwum. Atak wymaga interakcji użytkownika (np. uruchomienia operacji naprawy lub testu), ale może prowadzić do przejęcia kontroli nad systemem.

Rekomendacja

Należy natychmiast zaktualizować WinRAR i UnRAR do wersji 7.23 lub nowszej. Unikać otwierania plików .rev z nieznanych źródeł oraz uruchamiania operacji odzyskiwania na podejrzanych archiwach.

Oryginalny opis (angielski, źródło NVD)

An out-of-bounds heap write exists in the RAR5 recovery-volume (.rev) parser in WinRAR and UnRAR (RecVolumes5::ReadHeader in recvol5.cpp). The RecItems vector is sized only when the first .rev file in a set is processed; subsequent .rev files supply an independent RecNum value that is validated against that file's own TotalCount field but never against the actual size of RecItems. A crafted set of two or more .rev files can therefore write an attacker-controlled 32-bit value (the header's RevCRC field) to RecItems[RecNum] at an attacker-controlled offset up to 65534 * sizeof(RecVolItem) bytes past the allocation, corrupting adjacent heap objects. Triggering requires the victim to run a recovery/test operation on an attacker-supplied .rev set (for example 'unrar t x.part1.rev', WinRAR 'Repair archive', or auto-recovery when extracting a volume set with a missing .rar part). This is the RAR5-path sibling of CVE-2023-40477 (which was fixed in the RAR3 path only in WinRAR 6.23). Fixed in WinRAR / RAR 7.23.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS