WinRAR 7.23 адресира новоразкрита уязвимост от тип heap overflow (препълване на купчината) в кода за обработка на RAR5 възстановителни томове (recovery volumes), идентифицирана като CVE-2026-14191.
Корекцията отстранява дефект в сигурността на паметта, който може да бъде задействан от злонамерени данни във възстановителни томове (.rev) и потенциално да доведе до срив на приложението или по-нататъшна експлоатация.
WinRAR 7.23 е ориентирана към сигурността поддържаща версия, която фиксира главно две уязвимости, засягащи сигурността при боравене с архиви и разопаковане.
Най-критичният проблем е heap overflow в логиката за реконструкция на данни на RAR5 възстановителни томове, което засяга компонентите WinRAR, командния ред RAR и UnRAR.
В тази версия разработчикът също така засилва защитата при обработка на символни връзки (symbolic links) по време на разархивиране, за да смекчи рисковете от path-traversal (преминаване през директории), и актуализира вградената библиотека за разархивиране на 7z, за да включи корекции на сигурността от оригиналния проект.
WinRAR 7.23 коригира RAR5 Heap Overflow уязвимост
Уязвимостта CVE-2026-14191 се намира в кода, който възстановява данни от RAR5 възстановителни томове – специални файлове, използвани за поправка на повредени архиви от множество части.
Според списъка с промени на WinRAR, специално разработени данни за RAR5 възстановителни томове могат да предизвикат запис извън границите на купчината (out-of-bounds writes) при обработка, компрометирайки структурите в паметта и дестабилизирайки изпълнимите файлове на WinRAR, RAR и UnRAR.
Трябва да се отбележи, че библиотеката UnRAR.dll, разпространявана от RARLAB, не съдържа имплементация за обработка на възстановителни томове. Поради това тя не е пряко засегната от този конкретен дефект.
Откриването на проблема се приписва на изследователя по сигурността Арджун Баснет от Securin Labs, което отразява постоянния интерес и проверки на кода за обработка на архиви поради интегрирането му в приложения на трети страни и пощенски шлюзове.
От гледна точка на експлоатацията, атакуващият трябва да убеди потребител или приложение да обработи злонамерени RAR5 възстановителни томове заедно с целевия архив, например чрез разпространение на манипулирани .rev файлове, пакетирани с легитимно съдържание.
Успешната експлоатация може да доведе до отказ от услуга (DoS) чрез сривове на WinRAR, а в зависимост от поведението на разпределителя на памет и защитните механизми, може да бъде комбинирана с други грешки за постигане на изпълнение на произволен код.
Този тип уязвимост е особено важна в среди, където UnRAR или RAR са вградени като инструменти от бекенда, например пощенски сървъри, системи за архивиране или тръбопроводи за обработка на файлове, тъй като автоматичните операции по възстановяване могат да бъдат задействани без прякото знание на потребителя.
Предвид минали експлоатации на грешки в WinRAR в реалния свят при финансово мотивирани кампании, поддържането на инструментите за архивиране с най-новите корекции е често срещано изискване за сигурност в корпоративни среди.
Освен heap overflow, WinRAR 7.23 затяга контрола над символни връзки, сочещи извън целевата папка, което преди позволяваше на специално създаден архив да създава симвръзки към външни пътища дори без активирана опция -ola.
Обновената логика за разархивиране предотвратява поставянето на файлове чрез такива връзки при множество операции по разархивиране, като ефективно блокира сценариите за path-traversal в процесите на разархивиране с WinRAR, RAR и UnRAR.
Според RARLAB, WinRAR 7.23 обновява интегрираната библиотека 7zxa.dll до версия 26.02, включвайки корекции на грешки и пачове за сигурност от 7-Zip, за да подобри сигурната обработка на 7z архиви.
Потребителите и администраторите трябва да актуализират WinRAR, RAR и UnRAR до версия 7.23 или по-нова, особено на системи, които обработват ненадеждни архиви или възстановителни томове от интернет, електронна поща или споделени хранилища.
Организациите, вграждащи UnRAR или RAR в сървърни работни процеси, трябва да проверят дали пакетираните изпълними файлове са надградени и да обмислят наблюдение за подозрителни или неочаквани RAR5 възстановителни томове в логовете и филтрите за съдържание като превантивна мярка.