unrar VMSF_DELTA-Fehler

German support forum

Moderators: white, Hacker, Stefan2

Post Reply
sonypsx
Junior Member
Junior Member
Posts: 6
Joined: 2016-06-04, 13:05 UTC

unrar VMSF_DELTA-Fehler

Post by *sonypsx »

Hallo,

habe heute folgenden Artikel auf heise.de/security gefunden:

https://www.heise.de/security/meldung/Kritischer-Bug-in-Kompressions-Bibliothek-RAR-gefaehrdet-AV-Software-3751528.html

Kann jemand wissender :wink: nachsehen ob die aktelle Totalcmd Version 9.0a davon betroffen ist? Bitte danke!

Greetz
sonypsx
ltdeta
Junior Member
Junior Member
Posts: 22
Joined: 2008-07-28, 08:23 UTC
Location: Germany

Post by *ltdeta »

+1
licence #31199 (2008)
User avatar
milo1012
Power Member
Power Member
Posts: 1158
Joined: 2012-02-02, 19:23 UTC

Re: unrar VMSF_DELTA-Fehler

Post by *milo1012 »

sonypsx wrote:Kann jemand wissender :wink: nachsehen ob die aktelle Totalcmd Version 9.0a davon betroffen ist?
Das kann man doch leicht selbst herausfinden:
TC setzt in Version 9.0a die unrar-DLL in Version 5.40 ein, der Bug wurde aber laut Artikel erst mit der aktuellen Version 5.50.5 behoben.
Also ist der Bug potentiell/theoretisch da.

Aber ob und welche Auswirkungen er im TC konkret hat, müsste noch untersucht werden.



Update:
Okay, erster Test in VM mit dem Testarchiv: TC stürzt mit Stack Trace ab, aber Windows reißt es immerhin nicht mit ;)
TC plugins: PCREsearch and RegXtract
sonypsx
Junior Member
Junior Member
Posts: 6
Joined: 2016-06-04, 13:05 UTC

Post by *sonypsx »

Natürlich!

Alternativ - kann man evt. die DLL's einfach austauschen.
Ich nehme nicht an das die API Calls sich verändert haben.

Vielleicht haben wir aber auch ?bald? eine 9.0b Version in der Hand?

Greetz
sonypsx
User avatar
milo1012
Power Member
Power Member
Posts: 1158
Joined: 2012-02-02, 19:23 UTC

Post by *milo1012 »

Okay, mit der aktuellen unrar-DLL von rarlab zeigt TC tatsächlich nur, dass das Archiv defekt ist, mehr nicht.

Blöd nur, dass die Version auf Rarlab 5.50.4 zeigt, die unrar-source und der Artikel aber von 5.50.5 redet.
Dieses Versionschaos hatte ich in der Vergangenheit schon öfters erlebt, z.B. als ich die unrar-DLL für Windows2000-Kompatibilität kompiliert habe. Scheint, als wenn Herr Roshal keinen Überblick über seine eigenen Versionen hat, geschweige denn, dass er ein vernünftiges Changelog für unrar verfasst.

(abgesehen davon, hat er kürzlich erst einiges an Respekt bei mir verloren, mit dieser dämlich argumentierten Entscheidung zum Zeitstempel-Problem)
TC plugins: PCREsearch and RegXtract
sonypsx
Junior Member
Junior Member
Posts: 6
Joined: 2016-06-04, 13:05 UTC

Post by *sonypsx »

Die Source ist ja noch warm ... 16.06.2017! :) Vielleicht gibts deswegen noch keine Release davon.

Mal sehen was da rauskommt.

Greetz
sonypsx
User avatar
Hacker
Moderator
Moderator
Posts: 13052
Joined: 2003-02-06, 14:56 UTC
Location: Bratislava, Slovakia

Post by *Hacker »

Die 5.50.4 DLLs sind ebenfalls vom 16.6..

Roman
Mal angenommen, du drückst Strg+F, wählst die FTP-Verbindung (mit gespeichertem Passwort), klickst aber nicht auf Verbinden, sondern fällst tot um.
Post Reply