安全公告编号:CNTA-2019-0007
一、漏洞情况分析
近日,Check Point的安全研究团队检测发现WinRAR的四个安全漏洞,分别为ACE文件验证逻辑绕过漏洞(CVE-2018-20250)、ACE文件名逻辑验证绕过漏洞(CVE-2018-20251)、ACE/RAR文件越界写入漏洞(CVE-2018-20252)以及LHA/LZH文件越界写入漏洞(CVE-2018-20253。漏洞攻击者利用上述漏洞,通过诱使用户使用WinRAR打开恶意构造的压缩包文件,将恶意代码写入系统启动目录或者写入恶意dll劫持其他软件进行执行,实现对用户主机的任意代码执行攻击。
二、漏洞影响范围
2、使用unacev2.dll动态共享库的解压、文件管理类工具软件。
三、漏洞处置建议
2、其他解压、文件管理类软件是否受影响的判断方法:用户可通过检查软件安装目录下是否存在unacev2.dll文件进行判断。
附:参考链接:
https://research.checkpoint.com/extracting-code-execution-from-winrar/
来源:“CNVD漏洞平台”微信公号
回复以下“关键词”,提取相关内容
全国网络安全和信息化工作会议
天津一次小组会 | 天津二次小组会
微信号:wangxintianjin
点击
了解更多详情
