CVE-2007-3726 in unrarinfo

Zusammenfassung

von VulDB • 25.06.2026

Ein Fehler bei der Vorzeichenbehandlung von Integer-Werten in der Funktion SET_VALUE in rarvm.cpp von unrar 3.70 beta 3, wie er unter anderem in Produkten einschließlich WinRAR und RAR für OS X verwendet wird, ermöglicht es Benutzern unterstützten Remote-Angriffen, einen Denial-of-Service (Absturz) auszulösen, indem ein speziell angefertigtes RAR-Archiv eingegeben wird, das dazu führt, dass eine negative vorzeichenbehaftete Zahl in eine große vorzeichenlose Zahl umgewandelt wird.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

11.07.2007

Veröffentlichung

12.07.2007

Moderieren

akzeptiert

Eintrag

VDB-37789

CPE

bereit

EPSS

0.02130

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!