详细描述:
WinRAR是一款非常流行的压缩/解压工具。WinRAR在处理畸形文件名时存在漏洞,攻击者可能利用此漏洞在客户机上执行任意指令。在通过鼠标右键的“Add to archive”命令创建压缩文件时,如果所要压缩文件的文件名中包含有非默认代码页和非ANSI字符的话,就会导致缓冲区溢出