WinRAR command line, přetečení bufferu

WinRAR pro příkazový řádek ve verzích 2.90 až 3.50 pro Windows obsahuje chybu ve zpracování uživatelem zadaných parametrů, čehož může případný útočník zneužít k vyvolání přetečení bufferu. Může pak vykonat libovolný kód s právy postiženého uživatele. Exploit naleznete zde. Řešení spočívá v povýšení na verzi 3.51.