Plusieurs vulnérabilités ont été corrigées au sein de WinRAR. L’exploitation de celles-ci pouvaient être exploitées par un attaquant afin de prendre le contrôle d’un système vulnérable.

Ces failles résultent d’un débordement de mémoire effectué lors du traitement d’une archive (ACE, ARJ, BZ2, CAB, GZ, LHA, RAR, TAR, ZIP) judicieusement conçue.

En envoyant un fichier judicieusement conçu à sa victime, un attaquant pouvait alors exécuter un code malicieux.