Een andere kwetsbaarheid voor directory traversal, verschillend van die in WinRAR 7.12, is verholpen.
Bij het uitpakken van een bestand konden eerdere versies van WinRAR, Windows-versies van RAR, UnRAR, de draagbare UnRAR-broncode en UnRAR.dll misleid worden om een pad te gebruiken dat gedefinieerd is in een speciaal geprepareerd archief, in plaats van het door de gebruiker opgegeven pad.
Unix-versies van RAR, UnRAR, de draagbare UnRAR-broncode en de UnRAR-bibliotheek, evenals RAR voor Android, worden niet beïnvloed.
We zijn Anton Cherepanov, Peter Kosinar en Peter Strycek van ESET dankbaar voor het melden van dit beveiligingsprobleem.
Opgeloste bugs:
a) Het commando "Instellingen importeren uit bestand" in WinRAR 7.12 slaagde er niet in om instellingen te herstellen die waren opgeslagen door WinRAR-versies ouder dan 7.12;
b) WinRAR 7.12 stelde een grotere herstelgrootte in dan gespecificeerd.
WW: Softtrack
Log in om te downloaden