WinRAR (часть 3) (2368) / Обсуждение работы архиватора

WatW:
Pasha_ZZZ
* Все, что использует эту длл, уязвимо. Ибо уязвимость в ней самой.

Victor_VG
* Ошибка именно в данной библиотеке

EugeneRoshal
* Проблема в UNACEV2.DLL

Все три бюлетня выписаны на RARLAB WinRar
https://www.securityfocus.com/bid/106948

Из трех бюлетнев лишь в одном(!),и то - вскольз(!), упомянута UNACEV2.DLL:
https://nvd.nist.gov/vuln/detail/CVE-2018-20251
Не случайно именно это бюллетень и муссируется в толпе :)

Но как упомянута? Отмечена как особенность лишь:
"... check of the return value from the validator function made too late (in UNACEV2.dll) ...",
которая в WinRar ТОЛЬКО(!) и становится уязвимостью.

Все другие (а лишь у меня их за десяток) - сидят спокойно на диване.
По крайней мере - пока. На данный момент ...

Т.е, получается все умеют ее готовить, а Рошаль - нет.
Даже в rar.exe cli он смог ее приготовить, а вот WinRar - нет.

Поскольку на прямо поставленный вопрос - КАСАЕТСЯ ЛИ ЭТО RAR.EXE CLI?
в ответ тишина.

Вот в этой мутной воде Рошаль и спускает на эту бедную либу всех собак и сваливает все грехи.
.