CVE-2007-3726 in unrar信息

摘要

由 VulDB • 2026-06-25

在 unrar 3.70 beta 3(用于包括 WinRAR 和 OS X 版 RAR 在内的产品)的 rarvm.cpp 中的 SET_VALUE 函数存在整数符号错误,允许经用户协助的攻击者通过构造的 RAR 归档文件导致拒绝服务(崩溃),该操作会将负数强制转换为较大的无符号数。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!