RARLabs Unrar口令提示栈溢出漏洞

Unrar是Windows和Linux平台上使用的命令行文档解压程序。

Unrar在处理特制的口令保护文档时存在栈溢出漏洞，远程攻击者可能利用此漏洞控制用户机器。

如果用户受骗打开了恶意压缩文档的话，就可能触发这个漏洞，导致执行任意代码。但如果要利用这个漏洞，必须要求用户与程序交互，用户在响应了要求密码提示后输入密码才可以触发这个漏洞。

RARLAB UnRar 3.61 for Windows
RARLAB UnRar 3.60 for Linux
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

<a href=“http://www.rarlabs.com” target=“_blank”>http://www.rarlabs.com</a>