En anden sårbarhed i katalogtraversering, der adskiller sig fra den i WinRAR 7.12, er blevet rettet.
Når en fil udpakkes, kan tidligere versioner af WinRAR, Windows-versioner af RAR, UnRAR, bærbar UnRAR-kildekode og UnRAR.dll narres til at bruge en sti, der er defineret i et specielt udformet arkiv, i stedet for den sti, som brugeren har angivet.
Unix-versioner af RAR, UnRAR, bærbar UnRAR-kildekode og UnRAR-bibliotek samt RAR til Android er ikke berørt.
Vi er taknemmelige over for Anton Cherepanov, Peter Kosinar og Peter Strycek fra ESET for at have gjort os opmærksomme på dette sikkerhedsproblem.
Rettede fejl:
WinRAR 7.12-kommandoen »Importer indstillinger fra fil« kunne ikke gendanne indstillinger, der var gemt af WinRAR-versioner før 7.12.
WinRAR 7.12 indstillede en større end angivet gendannelsesstørrelse for komprimeringsprofiler, der var oprettet af WinRAR 5.21 og ældre.
