unrar VMSF_DELTA-Fehler

[sonypsx]

Hallo,

habe heute folgenden Artikel auf heise.de/security gefunden:

https://www.heise.de/security/meldung/Kritischer-Bug-in-Kompressions-Bibliothek-RAR-gefaehrdet-AV-Software-3751528.html

Kann jemand wissender nachsehen ob die aktelle Totalcmd Version 9.0a davon betroffen ist? Bitte danke!

Greetz
sonypsx

[ltdeta]

+1

[milo1012]

Kann jemand wissender nachsehen ob die aktelle Totalcmd Version 9.0a davon betroffen ist?

Das kann man doch leicht selbst herausfinden:
TC setzt in Version 9.0a die unrar-DLL in Version 5.40 ein, der Bug wurde aber laut Artikel erst mit der aktuellen Version 5.50.5 behoben.
Also ist der Bug potentiell/theoretisch da.

Aber ob und welche Auswirkungen er im TC konkret hat, müsste noch untersucht werden.



Update:
Okay, erster Test in VM mit dem Testarchiv: TC stürzt mit Stack Trace ab, aber Windows reißt es immerhin nicht mit

[sonypsx]

Natürlich!

Alternativ - kann man evt. die DLL's einfach austauschen.
Ich nehme nicht an das die API Calls sich verändert haben.

Vielleicht haben wir aber auch ?bald? eine 9.0b Version in der Hand?

Greetz
sonypsx

[milo1012]

Okay, mit der aktuellen unrar-DLL von rarlab zeigt TC tatsächlich nur, dass das Archiv defekt ist, mehr nicht.

Blöd nur, dass die Version auf Rarlab 5.50.4 zeigt, die unrar-source und der Artikel aber von 5.50.5 redet.
Dieses Versionschaos hatte ich in der Vergangenheit schon öfters erlebt, z.B. als ich die unrar-DLL für Windows2000-Kompatibilität kompiliert habe. Scheint, als wenn Herr Roshal keinen Überblick über seine eigenen Versionen hat, geschweige denn, dass er ein vernünftiges Changelog für unrar verfasst.

(abgesehen davon, hat er kürzlich erst einiges an Respekt bei mir verloren, mit dieser dämlich argumentierten Entscheidung zum Zeitstempel-Problem)

[sonypsx]

Die Source ist ja noch warm ... 16.06.2017! Vielleicht gibts deswegen noch keine Release davon.

Mal sehen was da rauskommt.

Greetz
sonypsx

[Hacker]

Die 5.50.4 DLLs sind ebenfalls vom 16.6..

Roman