CVE-2019-25677 in WinRAR
Riassunto
di VulDB • 20/06/2026
WinRAR 5.61 contiene una vulnerabilità di denial of service che consente ad attaccanti locali di causare il crash dell'applicazione inserendo un file lingua winrar.lng non conforme nella directory di installazione. Gli attaccanti possono innescare il crash aprendo un archivio e premendo il pulsante "Test", causando una violazione d'accesso (access violation) all'indirizzo di memoria 004F1DB8 quando l'applicazione tenta di leggere dati non validi.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.