Уязвимость раскрытия конфиденциальной информации в RARLAB WinRAR из-за некорректной обработки ZIP-файлов
Описание
Эта уязвимость позволяет злоумышленникам раскрывать конфиденциальную информацию на уязвимых установках RARLAB WinRAR. Для эксплуатации уязвимости требуется взаимодействие пользователя, при котором целевой пользователь должен посетить вредоносную страницу или открыть вредоносный файл. Конкретная проблема существует в процессе парсинга ZIP-файлов. Специально подготовленные данные в ZIP-файле могут вызвать чтение за пределами выделенного буфера. Злоумышленник может использовать это в совокупности с другими уязвимостями для выполнения произвольного кода в контексте текущего процесса.
Затронутые версии ПО
- RARLAB WinRAR 6.11.0.0
Тип уязвимости
- Раскрытие конфиденциальной информации
- Чтение за пределами выделенного буфера
- Выполнение произвольного кода
Идентификатор
ZDI-CAN-19232
Ссылки
- Release Notes
- Third Party AdvisoryVDB Entry
- Release Notes
- Third Party AdvisoryVDB Entry
Уязвимые конфигурации
EPSS
2.5 Low
CVSS3
7.1 High
CVSS3
Дефекты
Связанные уязвимости
This vulnerability allows remote attackers to disclose sensitive information on affected installations of RARLAB WinRAR 6.11.0.0. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists within the parsing of ZIP files. Crafted data in a ZIP file can trigger a read past the end of an allocated buffer. An attacker can leverage this in conjunction with other vulnerabilities to execute arbitrary code in the context of the current process. Was ZDI-CAN-19232.
Уязвимость архиватора файлов WinRAR, связанная с чтением за границами буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
EPSS
2.5 Low
CVSS3
7.1 High
CVSS3