Een andere kwetsbaarheid voor directory traversal, verschillend van die in WinRAR 7.12, is verholpen.

Bij het uitpakken van een bestand konden eerdere versies van WinRAR, Windows-versies van RAR, UnRAR, de draagbare UnRAR-broncode en UnRAR.dll misleid worden om een pad te gebruiken dat gedefinieerd is in een speciaal geprepareerd archief, in plaats van het door de gebruiker opgegeven pad.

Unix-versies van RAR, UnRAR, de draagbare UnRAR-broncode en de UnRAR-bibliotheek, evenals RAR voor Android, worden niet beïnvloed.

We zijn Anton Cherepanov, Peter Kosinar en Peter Strycek van ESET dankbaar voor het melden van dit beveiligingsprobleem.

Opgeloste bugs:

a) Het commando "Instellingen importeren uit bestand" in WinRAR 7.12 slaagde er niet in om instellingen te herstellen die waren opgeslagen door WinRAR-versies ouder dan 7.12;

b) WinRAR 7.12 stelde een grotere herstelgrootte in dan gespecificeerd.