WinRAR SFX távoli kódfuttatási sérülékenysége

2015. szeptember 28. 11:02

CH azonosító

CH-12650

Angol cím

WinRAR SFX - Remote Code Execution Vulnerability

Felfedezés dátuma

2015.09.27.

Súlyosság

Magas

Érintett rendszerek

Rarlab
Winrar

Érintett verziók

WInRAR SFX v5.21

Összefoglaló

A WinRAR sérülékenysége vált ismertté, amelyet kihasználva távoli kódfuttatásra és műveletvégrehajtásra nyílhat lehetőség.

Leírás

A sérülékenységet a `Text to display in SFX window` modul  `Text and Icon`függvényének hibája

okozza. Speciálisan összeállított SFX-fájlok és HTML-tartalmak révén tetszőleges kódokkal történő

visszaélésekre kerülhet sor a tömörített állományok megnyitásakor.

A biztonsági hibát a WInRAR SFX v5.21-es verziója biztosan tartalmazza, de egyéb kiadások is sebezhetők lehetnek.

Megoldás

Csak megbízható forrásból származó SFX-állományok megnyitása.

Hivatkozások

Egyéb referencia: seclists.org
Egyéb referencia: www.heise.de
Egyéb referencia: seclists.org

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége

CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége

CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége

CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége

CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége

CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége

CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége

CVE-2017-1000353 – Jenkins RCE sérülékenysége

CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége

Tovább a sérülékenységekhez »

WinRAR SFX távoli kódfuttatási sérülékenysége