Passwortgeschützte rar-Dateien schmuggeln Schadcode ein

Der beliebte Packer von den RARLabs bringt auch ein Werkzeug zum Entpacken auf der Kommandozeile mit. Zusätzlich stellen die RARLabs auch einen Entpacker für Linux bereit. In diesen Werkzeugen können präparierte, passwortgeschützte Archive im rar-Format einen Pufferüberlauf auslösen und so beliebigen Programmcode einschleusen, der mit den Rechten des Benutzers zur Ausführung kommt.