Компрометация системы в WinRAR

Дата публикации:30.09.2015
Всего просмотров:2636
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVSSv2 рейтинг: 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:F/RL:U/RC:C)
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: WinRAR 5.21
Уязвимые версии: WinRAR 5.21, возможно, более ранние версии
Описание:

Уязвимость позволяет удаленному поьзователю скомпрометировать систему.

Уязвимость существует из-за недостаточной проверки входного HTML-кода в сценарии SFX при упаковке архива. Удаленный пользователь может с помощью специально сформированного SFX-архива выполнить произвольный код на целевой системе.

Примечание: Успешная эксплуатация уязвимости требует, чтобы жертва открыла вредоносный архив.

URL производителя: http://rarlab.com
Решение: Исправления уязвимости не существует на момент написания данного бюллетеня.
Эксплоит: WinRAR SFX v5.21 - Remote Code Execution Vulnerability

http://seclists.org/fulldisclosure/2015/Sep/106