CVE-2007-3726 in unrar
摘要
由 VulDB • 2026-06-25
在 unrar 3.70 beta 3(用于包括 WinRAR 和 OS X 版 RAR 在内的产品)的 rarvm.cpp 中的 SET_VALUE 函数存在整数符号错误,允许经用户协助的攻击者通过构造的 RAR 归档文件导致拒绝服务(崩溃),该操作会将负数强制转换为较大的无符号数。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.