Hallo,
habe heute folgenden Artikel auf heise.de/security gefunden:
https://www.heise.de/security/meldung/Kritischer-Bug-in-Kompressions-Bibliothek-RAR-gefaehrdet-AV-Software-3751528.html
Kann jemand wissender nachsehen ob die aktelle Totalcmd Version 9.0a davon betroffen ist? Bitte danke!
Greetz
sonypsx
unrar VMSF_DELTA-Fehler
Moderators: white, Hacker, Stefan2
Re: unrar VMSF_DELTA-Fehler
Das kann man doch leicht selbst herausfinden:sonypsx wrote:Kann jemand wissender nachsehen ob die aktelle Totalcmd Version 9.0a davon betroffen ist?
TC setzt in Version 9.0a die unrar-DLL in Version 5.40 ein, der Bug wurde aber laut Artikel erst mit der aktuellen Version 5.50.5 behoben.
Also ist der Bug potentiell/theoretisch da.
Aber ob und welche Auswirkungen er im TC konkret hat, müsste noch untersucht werden.
Update:
Okay, erster Test in VM mit dem Testarchiv: TC stürzt mit Stack Trace ab, aber Windows reißt es immerhin nicht mit
TC plugins: PCREsearch and RegXtract
Okay, mit der aktuellen unrar-DLL von rarlab zeigt TC tatsächlich nur, dass das Archiv defekt ist, mehr nicht.
Blöd nur, dass die Version auf Rarlab 5.50.4 zeigt, die unrar-source und der Artikel aber von 5.50.5 redet.
Dieses Versionschaos hatte ich in der Vergangenheit schon öfters erlebt, z.B. als ich die unrar-DLL für Windows2000-Kompatibilität kompiliert habe. Scheint, als wenn Herr Roshal keinen Überblick über seine eigenen Versionen hat, geschweige denn, dass er ein vernünftiges Changelog für unrar verfasst.
(abgesehen davon, hat er kürzlich erst einiges an Respekt bei mir verloren, mit dieser dämlich argumentierten Entscheidung zum Zeitstempel-Problem)
Blöd nur, dass die Version auf Rarlab 5.50.4 zeigt, die unrar-source und der Artikel aber von 5.50.5 redet.
Dieses Versionschaos hatte ich in der Vergangenheit schon öfters erlebt, z.B. als ich die unrar-DLL für Windows2000-Kompatibilität kompiliert habe. Scheint, als wenn Herr Roshal keinen Überblick über seine eigenen Versionen hat, geschweige denn, dass er ein vernünftiges Changelog für unrar verfasst.
(abgesehen davon, hat er kürzlich erst einiges an Respekt bei mir verloren, mit dieser dämlich argumentierten Entscheidung zum Zeitstempel-Problem)
TC plugins: PCREsearch and RegXtract