WinRARÔ¶³Ì´úÂëÖ´Ðзì϶°²È«¹«¸æ

°ä²¼¹¦·ò 2019-02-21

·ì϶±àºÅºÍ¼¶±ð


CVE±àºÅ£ºCVE-2018-20250£¬£¬ £¬£¬£¬ £¬£¬£¬Î£ÏÕ¼¶±ð£º¸ßΣ£¬£¬ £¬£¬£¬ £¬£¬£¬CVSS·ÖÖµ£º¹Ù·½Î´ÆÀ¶¨

CVE±àºÅ£ºCVE-2018-20251£¬£¬ £¬£¬£¬ £¬£¬£¬Î£ÏÕ¼¶±ð£º¸ßΣ£¬£¬ £¬£¬£¬ £¬£¬£¬CVSS·ÖÖµ£º¹Ù·½Î´ÆÀ¶¨

CVE±àºÅ£ºCVE-2018-20252£¬£¬ £¬£¬£¬ £¬£¬£¬Î£ÏÕ¼¶±ð£º¸ßΣ£¬£¬ £¬£¬£¬ £¬£¬£¬CVSS·ÖÖµ£º7.8

CVE±àºÅ£ºCVE-2018-20253£¬£¬ £¬£¬£¬ £¬£¬£¬Î£ÏÕ¼¶±ð£º¸ßΣ£¬£¬ £¬£¬£¬ £¬£¬£¬CVSS·ÖÖµ£º7.8


Ó°ÏìÁìÓò


ÊÜÓ°Ïì°æ±¾£º 

WinRAR < 5.70 Beta 1


·ì϶¸ÅÊö


WinRARѹËõÈí¼þ ÊÇ Windows °æ±¾µÄ RAR ѹËõÎļþÖÎÀíÆ÷£¬£¬ £¬£¬£¬ £¬£¬£¬Ò»¸öÔÊÐíÄã´´½¨¡¢ÖÎÀíºÍ½ÚÔìѹËõÎļþµÄ׳´ó¹¤¾ß¡£ ¡£ ¡£ ¡£¡£¡£´æÔÚһϵÁÐµÄ RAR °æ±¾£¬£¬ £¬£¬£¬ £¬£¬£¬ÀûÓÃÓÚÊý¸ö²Ù×÷ϵͳ»·¾³£ºWindows¡¢Linux¡¢FreeBSD ¡¢DOS¡¢OS/2¡¢MacOS X¡£ ¡£ ¡£ ¡£¡£¡£


×î½üij°²È«¹«Ë¾·¢ÏÖWinRAR´æÔÚÒ»´¦°²È«·ì϶£¬£¬ £¬£¬£¬ £¬£¬£¬¸Ã·ì϶ÀûÓýöͨ¹ýÌáÈ¡´æµµ£¬£¬ £¬£¬£¬ £¬£¬£¬²¢Ê¹³¬¹ý5ÒÚÓû§Ãæ¶Ô·çÏÕ¡£ ¡£ ¡£ ¡£¡£¡£´Ë·ì϶ÒÑ´æÔÚ³¬¹ý19Äê²¢ÆÈʹWinRARÆëÈ«ÉÕ»Ù¶ÔÒ×Êܹ¥»÷µÄÎļþÌåʽµÄÖ§³Ö¡£ ¡£ ¡£ ¡£¡£¡£


ACE ÎļþÊôÓÚÒ»ÖÖÀàËÆÓÚRARµÄÎļþ¹éµµÌåʽ¡£ ¡£ ¡£ ¡£¡£¡£WinRARÖ§³ÖÕë¶ÔACEÌåʽÎļþµÄ¡°½âѹ¡±£¬£¬ £¬£¬£¬ £¬£¬£¬ÖØÒª´úÂë´æÔÚÓÚunacev2.dllÖУ¬£¬ £¬£¬£¬ £¬£¬£¬ÆäÖÐÕë¶ÔACEÎļþÍ·½á¹¹ÖÓ×°filename¡±×ֶδ¦ÖóöÏÖÎÊÌ⣬£¬ £¬£¬£¬ £¬£¬£¬µ¼Ö¹¥»÷ÕßÄܹ»×ÔÓɾö¶¨Îļþ¿ªÊÍõ辶£¬£¬ £¬£¬£¬ £¬£¬£¬È罫¿ÉÖ´ÐÐÎļþ¿ªÊ͵½WindowsϵͳµÄStartupĿ¼ÖУ¬£¬ £¬£¬£¬ £¬£¬£¬Ï´ÎWindowsÆô¶¯ÔËÐн«»áÖ´Ðи÷¨Ê½£¬£¬ £¬£¬£¬ £¬£¬£¬»áÔì³ÉËÁÒâ´úÂëÖ´ÐеÄÑϳÁ°²È«ÎÊÌâ¡£ ¡£ ¡£ ¡£¡£¡£


½¨¸´½¨Òé


1. Éý¼¶µ½×îÐÂWinRAR 5.70 Beta°æ±¾¡£ ¡£ ¡£ ¡£¡£¡£ÖµÍ×ÌùÐĵÄÊÇ£¬£¬ £¬£¬£¬ £¬£¬£¬Ä¿Ç°WinRARÖйú¹úÄÚ´úÀíÉ̹ÙÍøÌṩµÄ×îа汾(5.61)£¬£¬ £¬£¬£¬ £¬£¬£¬Í¬Ñù´æÔÚ·ì϶£¬£¬ £¬£¬£¬ £¬£¬£¬Éý¼¶Ê±±ØÒª´Ó¾³±í¹ÙÍøÏÂÔØÉý¼¶¡£ ¡£ ¡£ ¡£¡£¡£https://www.win-rar.com/download.html¡£ ¡£ ¡£ ¡£¡£¡£


2. ³¢ÊÔɾ³ýÀÏ°æ±¾WinRAR×°ÖÃĿ¼ÖÐunacev2.dllÎļþ¡£ ¡£ ¡£ ¡£¡£¡£


²Î¿¼Á´½Ó


https://research.checkpoint.com/extracting-code-execution-from-winrar/