WinRAR - CVE-2026-14191

Date de publication :

Il s'agit d'une vulnérabilité dans l'analyseur des volumes de récupération RAR5 (fichiers .rev) de WinRAR.

WinRAR est un logiciel de compression et de décompression de fichiers d'archives pour Windows, également distribué sous forme d'outil en ligne de commande (UnRAR). Il prend en charge la création et la gestion de volumes multi-parties ainsi que des volumes de récupération permettant de reconstruire une archive endommagée.

Le tableau interne RecItems n'est dimensionné qu'au traitement du premier fichier .rev. Les fichiers .rev suivants ne sont jamais validés par rapport à la taille réelle de ce tableau. Un jeu de deux fichiers .rev piégés ou plus provoque une écriture hors limites en tas, à un offset contrôlé par l'attaquant. Le déclenchement nécessite que la victime lance une opération de réparation ou de test sur ce jeu de fichiers.

Elle permet une exécution de code arbitraire dans le contexte du processus courant.

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Non

Risques

Exécution de code arbitraire (à distance)

Exploitation

La vulnérabilité exploitée est du type
CWE-129 : Improper Validation of Array Index

Détails sur l'exploitation
•   Vecteur d'attaque : Local
•   Complexité de l'attaque : Faible
•   Privilèges nécessaires pour réaliser l'attaque : Aucun
•   Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Oui
•   L'exploitation de la faille permet d'obtenir des droits privilégiés : Non

Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.

Systèmes ou composants affectés

WinRAR et UnRAR versions antérieures à 7.23

Solutions ou recommandations

WinRAR et UnRAR versions 7.23 et supérieures.