WinRAR 5.61 contains a denial of service vulnerability that allows local attackers to crash the application by placing a malformed winrar.lng language file in the installation directory. Attackers can trigger the crash by opening an archive and pressing the test button, causing an access violation at memory address 004F1DB8 when the application attempts to read invalid data.
WinRAR 5.61 is vulnerable to a denial of service attack through a malformed language file that crashes the application when testing archives. Local attackers can exploit this by placing a crafted winrar.lng file in the installation directory to trigger an access violation.
ثغرة حجب الخدمة في WinRAR 5.61 تسمح للمهاجمين المحليين بتعطيل التطبيق من خلال ملف لغة معيب (winrar.lng). عند فتح أرشيف واختبار محتوياته، يحاول التطبيق قراءة بيانات غير صحيحة مما يسبب انتهاك وصول في الذاكرة.
WinRAR 5.61 يحتوي على ثغرة حجب الخدمة من خلال ملف لغة معيب يؤدي لتعطل التطبيق عند اختبار الأرشيفات. يمكن للمهاجمين المحليين استغلال هذا بوضع ملف winrar.lng معدل في مجلد التثبيت.
Update WinRAR to version 5.70 or later. Remove or validate all language files in the WinRAR installation directory. Restrict write permissions to the WinRAR installation folder to prevent unauthorized file placement. Implement application whitelisting to control executable behavior.
قم بتحديث WinRAR إلى الإصدار 5.70 أو أحدث. احذف أو تحقق من جميع ملفات اللغة في مجلد تثبيت WinRAR. قيد أذونات الكتابة لمجلد التثبيت لمنع وضع الملفات غير المصرح بها. طبق قائمة بيضاء للتطبيقات للتحكم في سلوك التطبيق.