WinRAR 5.61 Denial of Service via Malformed Language File

WinRAR 5.61 enthält eine Denial-of-Service-Schwachstelle, die es lokalen Angreifern ermöglicht, die Anwendung zum Absturz zu bringen, indem sie eine fehlerhafte winrar.lng-Sprachdatei im Installationsverzeichnis platzieren. Angreifer können den Absturz auslösen, indem sie ein Archiv öffnen und die Test-Schaltfläche drücken, was zu einer Zugriffsverletzung an der Speicheradresse 004F1DB8 führt, wenn die Anwendung versucht, ungültige Daten zu lesen.