CVE-2018-20250
CVE-2018-20250
Em resumo
Versões do WinRAR até 5.61 têm uma falha que permite arquivos especialmente criados extrair ficheiros fora da pasta pretendida usando caminhos absolutos, podendo colocar ficheiros maliciosos em qualquer lugar do seu sistema.
Detalhe técnico
Uma vulnerabilidade de traversal de caminho em UNACEV2.dll (manipulador de formato ACE) permite que um atacante contorne restrições de diretório ao incorporar caminhos absolutos no campo de nome de ficheiro; a extração de um arquivo malicioso com nomes manipulados ignora o parâmetro de pasta de destino, permitindo escrita arbitrária no sistema de ficheiros.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In WinRAR versions prior to and including 5.61, There is path traversal vulnerability when crafting the filename field of the ACE format (in UNACEV2.dll). When the filename field is manipulated with specific patterns, the destination (extraction) folder is ignored, thus treating the filename as an absolute path.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Check Point Software Technologies Ltd. · WinRARPoCs públicas encontradas — 24
githubgithub.com/WyAtu/CVE-2018-20250★ 492githubgithub.com/QAX-A-Team/CVE-2018-20250★ 26githubgithub.com/easis/CVE-2018-20250-WinRAR-ACE★ 21githubgithub.com/arkangel-dev/CVE-2018-20250-WINRAR-ACE-GUI★ 7githubgithub.com/Ektoplasma/ezwinrar★ 2githubgithub.com/STP5940/CVE-2018-20250★ 2githubgithub.com/technicaldada/hack-winrar★ 1githubgithub.com/eastmountyxz/CVE-2018-20250-WinRAR★ 1githubgithub.com/H4xl0r/WinRar_ACE_exploit_CVE-2018-20250★ 0githubgithub.com/lxg5763/cve-2018-20250★ 0githubgithub.com/tzwlhack/CVE-2018-20250★ 0githubgithub.com/zeronohacker/CVE-2018-20250★ 0githubgithub.com/tannlh/CVE-2018-20250★ 0githubgithub.com/LamSonBinh/CVE-2018-20250★ 0githubgithub.com/nmweizi/CVE-2018-20250-poc-winrar★ 0githubgithub.com/blunden/UNACEV2.DLL-CVE-2018-20250★ 0githubgithub.com/AeolusTF/CVE-2018-20250★ 0githubgithub.com/joydragon/Detect-CVE-2018-20250★ 0githubgithub.com/likekabin/CVE-2018-20250★ 0exploitdbwww.exploit-db.com/exploits/46552não verificadocve_referencewww.exploit-db.com/exploits/46552/não verificadocve_referencewww.exploit-db.com/exploits/46756/não verificadoexploitdbwww.exploit-db.com/exploits/46756não verificadocve_referencepacketstormsecurity.com/files/152618/RARLAB-WinRAR-ACE-Format-Input-Validation-Remote-Code-Execution.htmlnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.com/files/152618/RARLAB-WinRAR-ACE-Format-Input-Validation-Remote-Code-Execution.htmlhttps://github.com/blau72/CVE-2018-20250-WinRAR-ACEhttps://research.checkpoint.com/extracting-code-execution-from-winrar/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-20250https://www.exploit-db.com/exploits/46552/https://www.exploit-db.com/exploits/46756/https://www.win-rar.com/whatsnew.htmlhttp://www.rapid7.com/db/modules/exploit/windows/fileformat/winrar_acehttp://www.securityfocus.com/bid/106948