Уязвимость внедрения файлов и папок в файловую систему через некорректную обработку имён файлов в формате ACE в WinRAR
Описание
В версиях WinRAR до 5.61 включительно обнаружена уязвимость, связанная с обходом пути (path traversal) при использовании поля имени файла в формате ACE. Модуль UNACE (UNACEV2.dll) создаёт файлы и папки согласно данным в поле имя файла, даже если валидатор WinRAR обнаружил попытку обхода пути и запросил прерывание процесса извлечения. Извлечение отменяется только после создания файлов и папок, но до их записи, что позволяет злоумышленнику создавать пустые файлы и папки в различных местах файловой системы.
Затронутые версии ПО
- WinRAR версии до 5.61 включительно
Тип уязвимости
Обход пути (path traversal)
Ссылки
- Third Party AdvisoryVDB Entry
- ExploitThird Party Advisory
- Release NotesVendor Advisory
- Third Party AdvisoryVDB Entry
- ExploitThird Party Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
EPSS
5.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
In WinRAR versions prior to and including 5.61, there is path traversal vulnerability when crafting the filename field of the ACE format. The UNACE module (UNACEV2.dll) creates files and folders as written in the filename field even when WinRAR validator noticed the traversal attempt and requestd to abort the extraction process. the operation is cancelled only after the folders and files were created but prior to them being written, therefore allowing the attacker to create empty files and folders everywhere in the file system.
Уязвимость библиотеки unacev2.dll архиватора файлов WinRAR, позволяющая нарушителю разместить вредоносные файлы за пределами директории извлечения
EPSS
5.5 Medium
CVSS3
4.3 Medium
CVSS2