CVE-2018-20250

CVSS 7.8 HIGHEPSS 96.3%● KEVCWE-36

En resumen

Las versiones de WinRAR hasta la 5.61 tienen un fallo que permite que archivos especialmente diseñados extraigan ficheros fuera de la carpeta prevista utilizando rutas absolutas, pudiendo colocar ficheros maliciosos en cualquier lugar de su sistema.

Detalle técnico

Una vulnerabilidad de traversal de ruta en UNACEV2.dll (manejador de formato ACE) permite que un atacante eludir restricciones de directorio incrustando rutas absolutas en el campo de nombre de fichero; la extracción de un archivo malicioso con nombres manipulados ignora el parámetro de carpeta de destino, permitiendo escritura arbitraria en el sistema de ficheros.

Resumen generado y traducido por IA a partir de la descripción oficial.

In WinRAR versions prior to and including 5.61, There is path traversal vulnerability when crafting the filename field of the ACE format (in UNACEV2.dll). When the filename field is manipulated with specific patterns, the destination (extraction) folder is ignored, thus treating the filename as an absolute path.

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Productos afectados

Check Point Software Technologies Ltd. · WinRAR

PoCs públicas encontradas — 24

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://packetstormsecurity.com/files/152618/RARLAB-WinRAR-ACE-Format-Input-Validation-Remote-Code-Execution.html https://github.com/blau72/CVE-2018-20250-WinRAR-ACE https://research.checkpoint.com/extracting-code-execution-from-winrar/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-20250 https://www.exploit-db.com/exploits/46552/https://www.exploit-db.com/exploits/46756/https://www.win-rar.com/whatsnew.html http://www.rapid7.com/db/modules/exploit/windows/fileformat/winrar_ace http://www.securityfocus.com/bid/106948