Poprawki bezpieczeństwa
Naprawiono kolejną lukę bezpieczeństwa typu directory traversal (różną od tej z WinRAR 7.12).
Podczas wypakowywania pliku, starsze wersje WinRAR, Windowsowe wersje RAR, UnRAR oraz biblioteka UnRAR.dll mogły zostać oszukane, aby użyć ścieżki zdefiniowanej w specjalnie spreparowanym archiwum, zamiast ścieżki wskazanej przez użytkownika.
Wersje dla systemów Unix, RAR dla Androida oraz kod źródłowy UnRAR na te systemy nie są podatne.
Dziękujemy Antonowi Cherepanovowi, Peterowi Kosinarowi i Peterowi Stryckowi z ESET za zgłoszenie tego problemu.
Naprawione błędy
-
Polecenie „Importuj ustawienia z pliku” w WinRAR 7.12 nie działało poprawnie dla ustawień zapisanych w wersjach starszych niż 7.12
-
WinRAR 7.12 ustawiał większy niż określony rozmiar odzyskiwania dla profili kompresji utworzonych w WinRAR 5.21 i starszych