BDU:2019-00860

Опубликовано: 20 фев. 2019

Источник: fstec

CVSS3: 9.6

CVSS2: 10

EPSS Критический

Описание

Уязвимость библиотеки unacev2.dll файлового архиватора WinRAR связана с ошибками обработки поля имени файла (относительный путь преобразуется в абсолютный). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, разместить вредоносные файлы в произвольное место на диске с помощью специально сформированного ACE-архива

Вендор

WinRAR GmbH

Наименование ПО

WinRAR

Версия ПО

до 5.70 Beta 1 (WinRAR)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,6)

Возможные меры по устранению уязвимости

Обновление до версии 5.70 Beta 1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-20250
CVE

EPSS

Процентиль: 100%

0.93462

Критический

9.6 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2018-20250

CVSS3: 7.8

nvd

около 7 лет назад

In WinRAR versions prior to and including 5.61, There is path traversal vulnerability when crafting the filename field of the ACE format (in UNACEV2.dll). When the filename field is manipulated with specific patterns, the destination (extraction) folder is ignored, thus treating the filename as an absolute path.

GHSA-7v9q-j964-43qc