WinRAR - CVE-2026-14191
Date de publication :
Il s'agit d'une vulnérabilité dans l'analyseur des volumes de récupération RAR5 (fichiers .rev) de WinRAR.
WinRAR est un logiciel de compression et de décompression de fichiers d'archives pour Windows, également distribué sous forme d'outil en ligne de commande (UnRAR). Il prend en charge la création et la gestion de volumes multi-parties ainsi que des volumes de récupération permettant de reconstruire une archive endommagée.
Le tableau interne RecItems n'est dimensionné qu'au traitement du premier fichier .rev. Les fichiers .rev suivants ne sont jamais validés par rapport à la taille réelle de ce tableau. Un jeu de deux fichiers .rev piégés ou plus provoque une écriture hors limites en tas, à un offset contrôlé par l'attaquant. Le déclenchement nécessite que la victime lance une opération de réparation ou de test sur ce jeu de fichiers.
Elle permet une exécution de code arbitraire dans le contexte du processus courant.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Exécution de code arbitraire (à distance)
Exploitation
CWE-129 : Improper Validation of Array Index
Détails sur l'exploitation
• Vecteur d'attaque : Local
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Oui
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
WinRAR et UnRAR versions antérieures à 7.23