RARLAB WinRAR sérülékenysége
Angol cím: RARLAB WinRAR vulnerability
Publikálás dátuma: 2023.08.17.
Utolsó módosítás dátuma: 2023.08.17.
Leírás
Tömb index helytelen validálása: A termék nem megbízható bevitelt használ a tömbindex kiszámításakor vagy használatakor, és a termék nem, vagy helytelenül ellenőrzi az indexet annak biztosítása érdekében, hogy az index a tömbben érvényes pozícióra hivatkozzon.
Leírás forrása: CWE-129Elemzés leírás
Eredeti nyelven:
This vulnerability allows remote attackers to execute arbitrary code on affected installations of RARLAB WinRAR. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file.
The specific flaw exists within the processing of recovery volumes. The issue results from the lack of proper validation of user-supplied data, which can result in a memory access past the end of an allocated buffer. An attacker can leverage this vulnerability to execute code in the context of the current process.
Elemzés leírás forrása: zerodayinitiative.comHatás
CVSS3.1 Súlyosság és Metrika
Alap pontszám: 7.8 (Magas)
Vektor: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 1.8
Támadás Vektora (AV): Helyi
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Szükséges
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas
Következmények
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
Sérülékeny szoftverek
WinRAR 6.23 előtti verziók
