RARLAB WinRAR < 5.70 Beta 1 多個弱點 - Tenable

遠端Windows 主機上安裝的RARLAB WinRAR 版本早於5.70 Beta 1。

因此，該應用程式受到下列弱點的影響： - 檔案「unacev2.dll」中存在與「filename」欄 ... 連結Tenable.ioTenableCommunity與支援TenableUniversity設定嚴重性VPRCVSSv2CVSSv3主題淺色深色自動最新已更新搜尋Nessus系列關於Plugin系列最新已更新搜尋Nessus系列關於Plugin系列PluginNessus122448NessusRARLABWinRAR<5.70Beta1多個弱點highNessusPluginID122448語系：繁體中文English日本語简体中文繁體中文信息依賴項家屬Synopsis遠端Windows主機上安裝的應用程式受到多個弱點影響。

描述遠端Windows主機上安裝的RARLABWinRAR版本早於5.70Beta1。

因此，該應用程式受到下列弱點的影響：-檔案「unacev2.dll」中存在與「filename」欄位相關的錯誤，特別建構的ACE封存可藉此覆寫目的地資料夾之外的檔案。

這類檔案可能存在於系統啟動位置，因而導致下次開機時會執行任意程式碼。

(CVE-2018-20250)-「unacev2.dll」檔案中存在與處理ACE封存和檔案名稱有關的輸入驗證錯誤，造成可繞過路徑周遊模式檢查。

(CVE-2018-20251)-存在與ACE和RAR檔案剖析處理有關的超出邊界寫入錯誤，可造成任意程式碼執行。

(CVE-2018-20252)-存在與LHA和LZH檔案剖析處理有關的超出邊界寫入錯誤，可造成任意程式碼執行。

(CVE-2018-20253)解決方案升級至WinRAR5.70Beta1版或更新版本。

另請參閱https://research.checkpoint.com/extracting-code-execution-from-winrar/https://github.com/Ridter/acefilePlugin詳細資訊嚴重性:HighID:122448檔案名稱:winrar_5_70_beta_1.nasl版本:1.9類型:local代理程式:windows系列:Windows已發布:2019/2/27已更新:2022/4/11組態:啟用徹底檢查支持的傳感器:NessusAgent風險資訊VPR風險因素:Critical分數:9.7CVSSv2風險因素:Medium基本分數:6.8時間分數:5.9媒介:AV:N/AC:M/Au:N/C:P/I:P/A:P時間媒介:E:H/RL:OF/RC:CCVSS評分資料來源:CVE-2018-20253CVSSv3風險因素:High基本分數:7.8時間分數:7.5媒介:CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H時間媒介:E:H/RL:O/RC:C弱點資訊CPE:cpe:/a:rarlab:winrar必要的KB項目:installed_sw/RARLABWinRAR,SMB/Registry/Enumerated可被惡意程式利用:true可輕鬆利用:Exploitsareavailable修補程式發佈日期:2019/2/20弱點發布日期:2019/2/20CISA已知利用日期:2022/8/15惡意利用途徑CoreImpactMetasploit(RARLABWinRARACEFormatInputValidationRemoteCodeExecution)參考資訊CVE:CVE-2018-20250,CVE-2018-20251,CVE-2018-20252,CVE-2018-20253BID:106948IAVA:2020-A-0007