RARLAB WinRAR UUE/XXE编码文件 远程代码执行漏洞

WinRar是非常流行的压缩/解压工具。 在显示诊断错误消息通知用户UUE/XXE编码文件中存在无效的文件名时存在格式串漏洞，导致在解码恶意的UUE/XXE文件时会执行任意代码。