1. Een andere kwetsbaarheid in directory traversal, die verschilt van die
in WinRAR 7.12 is opgelost.
Bij het uitpakken van een bestand, eerdere versies van WinRAR, Windows-versies
van RAR, UnRAR, draagbare UnRAR-broncode en UnRAR.dll kunnen worden gemanipuleerd
in het gebruik van een pad, gedefinieerd in een speciaal vervaardigd archief,
in plaats van het door de gebruiker opgegeven pad.
Unix-versies van RAR, UnRAR, draagbare UnRAR-broncode
en de UnRAR-bibliotheek, evenals de RAR voor Android, worden niet beïnvloed.
Wij zijn Anton Cherepanov, Peter Kosinar en Peter Strycek dankbaar
van ESET, die ons op de hoogte heeft gebracht van dit beveiligingsprobleem.
2. Bugs opgelost:
a) De opdracht "Instellingen importeren uit bestand" van WinRAR 7.12 kon niet worden hersteld
instellingen, opgeslagen door WinRAR-versies ouder dan 7.12;
b) WinRAR 7.12 heeft een grotere herstelgrootte ingesteld dan de opgegeven grootte voor compressie
profielen, gemaakt door WinRAR 5.21 en ouder.