版本 7.13
现已修复与 WinRAR 7.12 中不同的另一个目录遍历漏洞。
在解压缩文件时,以前版本的 WinRAR、Windows 版本的 RAR、UnRAR、便携版 UnRAR 源代码和 UnRAR.dll 都会被诱骗使用在特制压缩文件中定义的路径,而不是用户指定的路径。
不影响 Unix 版本的 RAR、UnRAR、便携式 UnRAR 源代码和 UnRAR 库,以及 RAR for Android。
我们感谢 ESET 的 Anton Cherepanov、Peter Kosinar 和 Peter Strycek 告知我们这个安全问题。
问题修复:
a) 已修复 WinRAR 7.12 的“从文件导入设置”命令无法恢复设置,由 WinRAR 7.12 之前的版本保存这一问题;
b) 已修复 WinRAR 7.12 为由 WinRAR 5.21 及更早版本创建的压缩配置文件设置大于指定的恢复大小这一问题。
收起
雷达卡
发表于 2025-8-14 16:53:50
照妖镜