CVE-2026-14191

HIGH

CVSS v3.1: 7.8

権限不要Out-of-bounds Write

出典データ取得時点:

概要

深刻度
HIGH
CVSS
7.8 v3.1 · NVD
EPSS
このCVEはFIRST.orgからEPSSが提供されていません
CISA KEV
非該当
タイプ
Out-of-bounds Write · NVD CWE
攻撃条件(CVSSベクター)
権限不要 · 出典: NVD ベクター
公開日
2026-07-01 · 更新日: 2026-07-01

CVSS / EPSS / KEV

CVSS v3.1 7.8 / 10 HIGH 出典: NVD
EPSS このCVEはFIRST.orgからEPSSが提供されていません 出典: FIRST.org
CISA KEV 非該当 出典: CISA

出典 — CVSS: NVD · EPSS: FIRST.org · KEV: CISA. データと出典

説明

An out-of-bounds heap write exists in the RAR5 recovery-volume (.rev) parser in WinRAR and UnRAR (RecVolumes5::ReadHeader in recvol5.cpp). The RecItems vector is sized only when the first .rev file in a set is processed; subsequent .rev files supply an independent RecNum value that is validated against that file's own TotalCount field but never against the actual size of RecItems. A crafted set of two or more .rev files can therefore write an attacker-controlled 32-bit value (the header's RevCRC field) to RecItems[RecNum] at an attacker-controlled offset up to 65534 * sizeof(RecVolItem) bytes past the allocation, corrupting adjacent heap objects. Triggering requires the victim to run a recovery/test operation on an attacker-supplied .rev set (for example 'unrar t x.part1.rev', WinRAR 'Repair archive', or auto-recovery when extracting a volume set with a missing .rar part). This is the RAR5-path sibling of CVE-2023-40477 (which was fixed in the RAR3 path only in WinRAR 6.23). Fixed in WinRAR / RAR 7.23.

レコード詳細

CVE ID
CVE-2026-14191
CVSS (v3.1)
7.8 (HIGH)
ベクター
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
悪用可能性サブスコア
1.8
影響度サブスコア
5.9
CISA KEV
非該当
脆弱性タイプ (CWE)
CWE-129, CWE-787
影響構成数 (CPE)
0
公開日
2026-07-01
更新日
2026-07-01
ステータス
Received

参照情報

NVDが列挙した参照URLを、リンクのホスト・パターンに対する機械的な一致でグループ化したもの。ラベルはリンクの種別のみを示します。