最新系统漏洞--UnRAR堆缓冲区溢出漏洞

于 2021-12-15 06:55:13 发布
阅读量461 收藏
点赞数 1
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48555088/article/details/121943917
版权

最新系统漏洞2021年12月13日
受影响系统:
UnRAR UnRAR 5.6.1.3
UnRAR UnRAR 5.6.1.2
描述:

UnRAR是一个可解压rar后缀文件的命令。
UnRAR 5.6.1.2版本和5.6.1.3版本的Unpack::CopyString存在堆缓冲区溢出漏洞。攻击者可利用该漏导致堆缓冲区溢出。

<**>

建议:

厂商补丁:

UnRAR

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/aawc/unrar/releases

Hacker-Li
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
node-unrar.js:Emscripten unrar lib用于提取rar存档
02-03
节点unrar-js node-unrar.js是一个npm模块,用于以纯JavaScript提取rar存档。 它由Javascript采用层和从托管在上的编译JavaScript unRar库组合而成。安装您可以通过npm安装模块: npm install node-unrar-js产品特点...
记一次无意间发现某学校图书检索系统的变量覆盖漏洞
qq_50854662的博客
10-01 2360
这是汇文OPAC很早就存在的一个严重漏洞 补充漏洞信息参考来源https://www.seebug.org/vuldb/ssvid-90722 1. 利用存在该漏洞参数的链接,访问存在漏洞文件,并覆盖 session 值 http://*******/opac/openlink_ebk.php?_SESSION[ADMIN_USER]=opac_admin 2.直接访问后台地址 http://********/admin/cfg_basic.php 3.后台可直接修改密码 数据库
SCANV团队预警libsys图书馆系统注入漏洞
爱尖刀科技媒体 - 曲子龙
12-10 889
近日,SCANV团队监测到一个libsys图书馆系统的注入漏洞。该漏洞可使黑客获取到数据库信息,恶意篡改数据,甚至造成“拖库”等危害。SCANV团队预警站长关注此漏洞。 libsys是江苏汇文软件公司推出的一款基于B/S架构的图书馆自动化系统,主要服务于国内各大院校的图书馆,国内42%的“211工程大学”和诸多的“985工程大学”均采用了libsys图书馆管理系统。 SCANV
高校图书馆管理系统 php 漏洞,江苏汇文Libsys图书馆管理系统几处通用SQL注入漏洞...
weixin_35486751的博客
04-05 443
江苏汇文Libsys图书馆管理系统几处通用SQL注入漏洞涉及几十家高校和其他用户 这种通用漏洞存在于 Libsys图书馆管理系统 v3.5 目前有几十家高校在使用http://opac.bgu.edu.cn/opac/item.php?marc_no=0000059842 北京吉利大学http://lib.math.ac.cn:8080/opac/item.php?marc_no=00000188...
CVE-2023-40477 WinRAR 远程代码执行漏洞 PoC
09-02
WinRAR 拥有超过 500 亿用户,面临新漏洞(CVE-2023-40477、CVE-2023-38831)。 今天,我们首次展示:CVE-2023-40477 的 PoC。 尽管 RCE 被认为是可利用的,但由于多种原因,其在实现过程中看起来并不乐观。 我们在...
unrarsrc-5.9.4.tar_unrar_unrarsrc-5.4.5_
10-03
《Unix系统下的Unrar源码分析与应用》 在信息技术领域,解压缩工具是不可或缺的一部分,尤其是在Unix系统中。本文将深入探讨“unrarsrc-5.9.4.tar”和“unrarsrc-5.4.5”这两个版本的Unrar源码,它们是用于Unix平台...
java-unrar-0.3.jar和commons-logging-1.1.1.jar
12-17
Java-unrar-0.3.jar 和 Commons-Logging-1.1.1.jar 是两个在Java开发中常用的库文件,它们分别提供了对RAR文件处理和日志记录的支持。 首先,我们来了解一下`java-unrar-0.3.jar`。这是一个开源的Java库,允许...
java-unrar-0.3.jar以及commons-logging-1.1.1.jar
02-21
工具类直接可以用,java-unrar-0.3.jar以及commons-logging-1.1.1.jar 链接: https://pan.baidu.com/s/1Aay7O_DYWn1ZvfD0aE65HA 提取码: y3vm 复制这段内容后打开百度网盘手机App,操作更方便哦
高校图书馆管理系统 php 漏洞,Libsys图书管理系统 V5.5 变量覆盖漏洞
weixin_34191685的博客
04-05 745
### 登陆页面```session_start( );if ( isset( $_REQUEST['username'] ) ){$strUser = trim( $_REQUEST['username'] );$strInput = trim( $_REQUEST['passwd'] );$strMsg = "用户名或者密码错误";switch ( $strUser ){case "opac_...
汇文opac的openlink.php改造
fundawang的博客
01-12 903
汇文文献系统OPAC 5.6引入了新的全文检索引擎,但是在marc详情页面显示的内容中,链接到的其他检索结果仍然指向openlink.php。这个文件会进行大量基于数据库的检索操作,对于数据库来说是非常大的连接消耗。 为此应该将openlink.php进行重构,将其引流到全文检索引擎,而不是传统检索引擎中。 &lt;?php if(isset($_GET['title'])) { ...
改造汇文OPAC,使其通过萌校的通用扫码接口登录
fundawang的博客
01-18 1198
汇文OPAC目前仅支持汇文微信平台的扫码登录,而汇文微信平台是java语言开发的,对其改造多有不便。为此,使用两个简单的php脚本模拟出登录的窗口及响应结果。 第一步:对httpd的配置进行rewrite。 汇文的OPAC会访问汇文微信平台的URI来展示二维码和访问登录结果,该URI基于java.action schema。所以应该使用httpd自带的rewrite对其进行拦截,和转码。同时,...
[EXP]CVE-2019-9621 Zimbra<8.8.11 GetShell Exploit(配合Cscan可批量)
weixin_30414245的博客
05-06 953
发现时间 2019年03月18日 威胁目标 采用Zimbra邮件系统的企业 主要风险 远程代码执行 攻击入口 localconfig.xml 配置文件 使用漏洞 CVE-2019-9621 受影响应用 ZimbraCollabora...
c 语言实现汇文, 瞎写
weixin_33766805的博客
10-30 72
2019独角兽企业重金招聘Python工程师标准>>> ...
SCANV团队提醒警惕phpMyWind漏洞“三弹连发”
u013102998的专栏
01-15 999
继1月3日预警的"phpMyWind高危SQL注入漏洞"及1月7日发布的"phpMyWind再爆高危SQL注入漏洞",0day5网站上再次曝光了一个phpMyWind的高危SQL注入漏洞。该漏洞同1月3日预警漏洞一样存在于shoppingcart.php文件里,影响到官方新版本(v4.6.6 Beta)及1月3日我们发布漏洞补丁(shoppingcart.php文件)。由于这三个漏洞官方暂时都没有
-bash: unrar: command not found
最新发布
03-07
-bash: unrar: command not found 是一个错误提示,表示在当前系统中找不到 unrar 命令。unrar 是一个用于解压缩RAR文件的命令行工具,如果你想要使用 unrar 命令,需要先安装 unrar 工具。 如果你使用的是Linux...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值