Выполнение произвольного кода в WinRAR
Содержание
Уязвимое программное обеспечение
- WinRAR: 6.00 - 6.22 beta 1
Common Vulnerability Scoring System
Рейтинг: ВЫСОКИЙ
Оценка: 7.8
Вектор: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Вектор атаки: Локальный
Сложность атаки: Низкая
Требуемые привилегии: Нет
Взаимодействие с пользователем: Требуется
Границы эксплуатации: Неизменный
Влияние на Конфиденциальность: Высокая
Влияние на Целостность: Высокая
Влияние на Доступность: Высокая
Метод эксплуатации
Открытие пользователем специально созданного вредоносного файла.
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора.
Common Weakness Enumeration
CWE: CWE-129
Описание:Некорректная проверка индекса массива
Ссылки
- http://www.zerodayinitiative.com/advisories/ZDI-23-1152/
- http://www.win-rar.com/singlenewsview.html?&L=0&tx_ttnews%5Btt_news%5D=232&cHash=c5bf79590657e32554c6683296a8e8aa
- https://nvd.nist.gov/vuln/detail/cve-2023-40477
- https://github.com/wildptr-io/Winrar-CVE-2023-40477-POC
