CVE-2007-3726 in unrar
Zusammenfassung
von VulDB • 25.06.2026
Ein Fehler bei der Vorzeichenbehandlung von Integer-Werten in der Funktion SET_VALUE in rarvm.cpp von unrar 3.70 beta 3, wie er unter anderem in Produkten einschließlich WinRAR und RAR für OS X verwendet wird, ermöglicht es Benutzern unterstützten Remote-Angriffen, einen Denial-of-Service (Absturz) auszulösen, indem ein speziell angefertigtes RAR-Archiv eingegeben wird, das dazu führt, dass eine negative vorzeichenbehaftete Zahl in eine große vorzeichenlose Zahl umgewandelt wird.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.