WinRAR SFX távoli kódfuttatási sérülékenysége

2015. szeptember 28. 11:02

CH azonosító

CH-12650

Angol cím

WinRAR SFX - Remote Code Execution Vulnerability

Felfedezés dátuma

2015.09.27.

Súlyosság

Magas

Érintett rendszerek

Rarlab
Winrar

Érintett verziók

WInRAR SFX v5.21

Összefoglaló

A WinRAR sérülékenysége vált ismertté, amelyet kihasználva távoli kódfuttatásra és műveletvégrehajtásra nyílhat lehetőség.

Leírás

A sérülékenységet a `Text to display in SFX window` modul  `Text and Icon`függvényének hibája

okozza. Speciálisan összeállított SFX-fájlok és HTML-tartalmak révén tetszőleges kódokkal történő

visszaélésekre kerülhet sor a tömörített állományok megnyitásakor.

A biztonsági hibát a WInRAR SFX v5.21-es verziója biztosan tartalmazza, de egyéb kiadások is sebezhetők lehetnek.

Megoldás

Csak megbízható forrásból származó SFX-állományok megnyitása.

Hivatkozások

Egyéb referencia: seclists.org
Egyéb referencia: www.heise.de
Egyéb referencia: seclists.org

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2023-41348 – ASUS RT-AX55 sérülékenysége

CVE-2023-41347 – ASUS RT-AX55 sérülékenysége

CVE-2023-41346 – ASUS RT-AX55 sérülékenysége

CVE-2023-41345 – ASUS RT-AX55 sérülékenysége

CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége

CVE-2025-35939 – Craft CMS External Control of Assumed-Immutable Web Parameter sérülékenysége

CVE-2025-3935 – ConnectWise ScreenConnect Improper Authentication sérülékenysége

CVE-2021-32030 – ASUS Routers Improper Authentication sérülékenysége

CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége

Tovább a sérülékenységekhez »

WinRAR SFX távoli kódfuttatási sérülékenysége