CVE-2024-36052

Опубликовано: 21 мая 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

RARLAB WinRAR before 7.00, on Windows, allows attackers to spoof the screen output via ANSI escape sequences, a different issue than CVE-2024-33899.

Ссылки

https://sdushantha.medium.com/ansi-escape-injection-vulnerability-in-winrar-a2cbfac4b983
Exploit
Third Party Advisory
https://www.rarlab.com/rarnew.htm
Release Notes
https://sdushantha.medium.com/ansi-escape-injection-vulnerability-in-winrar-a2cbfac4b983
Exploit
Third Party Advisory
https://www.rarlab.com/rarnew.htm
Release Notes

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:rarlab:winrar:*:*:*:*:*:*:*:*

Версия до 7.00 (исключая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 32%

0.00122

Низкий

7.5 High

CVSS3

Дефекты

CWE-150

Связанные уязвимости

CVE-2024-36052

CVSS3: 7.5

ubuntu

больше 1 года назад

RARLAB WinRAR before 7.00, on Windows, allows attackers to spoof the screen output via ANSI escape sequences, a different issue than CVE-2024-33899.

GHSA-gp37-m2c5-j775

CVSS3: 7.5

github

больше 1 года назад

RARLAB WinRAR before 7.00, on Windows, allows attackers to spoof the screen output via ANSI escape sequences, a different issue than CVE-2024-33899.

BDU:2024-04133

CVSS3: 7.1

fstec

больше 1 года назад

Уязвимость файлового архиватора WinRAR, связанная с ошибками при обработке входных данных, позволяющая нарушителю вызвать отказ в обслуживании или подменять вывод на экран

EPSS

Процентиль: 32%

0.00122

Низкий

7.5 High

CVSS3

Дефекты

CWE-150