CVE-2018-20253

Опубликовано: 13 фев. 2019

Источник: nvd

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Уязвимость записи вне границ памяти при обработке специально созданных архивов LHA/LZH в WinRAR

Описание

В WinRAR версий до и включая 5.60 существует уязвимость записи вне границ памяти, которая возникает при обработке специально созданных архивов форматов LHA/LZH. Успешная эксплуатация этой уязвимости способна привести к выполнению произвольного кода в контексте текущего пользователя.

Затронутые версии ПО

WinRAR версии до и включая 5.60

Тип уязвимости

Выполнение произвольного кода

Ссылки

https://research.checkpoint.com/extracting-code-execution-from-winrar/
Exploit
Third Party Advisory
https://www.win-rar.com/whatsnew.html
Release Notes
Vendor Advisory
https://research.checkpoint.com/extracting-code-execution-from-winrar/
Exploit
Third Party Advisory
https://www.win-rar.com/whatsnew.html
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:rarlab:winrar:*:*:*:*:*:*:*:*

Версия до 5.60 (включая)

EPSS

Процентиль: 70%

0.00649

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

GHSA-rc2h-948p-g7mf

CVSS3: 7.8

github

больше 3 лет назад

In WinRAR versions prior to and including 5.60, There is an out-of-bounds write vulnerability during parsing of a crafted LHA / LZH archive formats. Successful exploitation could lead to arbitrary code execution in the context of the current user.

BDU:2019-00863

CVSS3: 8.8

fstec

почти 7 лет назад

Уязвимость архиватора файлов WinRAR, связанная с записью за границами буфера в памяти при извлечении файлов, позволяющая нарушителю выполнить произвольный код