CVE-2018-2025[0-3] WinRAR 代码执行漏洞预警

释放双眼,带上耳机,听听看~!

点击上方“凌天实验室”可订阅哦!

0x00 漏洞背景

2019年2月20 日 @Nadav Grossman 发表了一篇关于他如何发现一个在 WinRAR 中存在19年的逻辑问题以至成功实现代码执行的文章。


WinRAR 代码执行相关的 CVE 编号如下:

  • CVE-2018-20250

  • CVE-2018-20251

  • CVE-2018-20252

  • CVE-2018-20253

0x01 漏洞详情

该漏洞是由于 WinRAR 所使用的一个陈旧的动态链接库UNACEV2.dll所造成的,该动态链接库在 2006 年被编译,没有任何的基础保护机制(ASLR, DEP 等)。该动态链接库的作用是处理 ACE 格式文件。而在解压处理过程中存在一处目录穿越漏洞,允许解压过程写入文件至开机启动项,导致代码执行。

该动态链接库还被市面上的一些压缩软件所使用,可能也会存在相同的代码执行风险,建议广大用户自行删除软件目录下的UNACEV2.dll进行防护。

可能存在风险的软件如下:

  • Bandizip < = 6.2.0.0

  • 好压(2345 压缩) < = 5.9.8.10907

  • 压缩 < = 4.0.0.1170

360 压缩已确认不受到该漏洞影响。其他产品请关注各自官网。

以下截图均为2019-02-21 14:00:05从各家官网下载安装后的安装目录截图

WinRAR存在的UNACEV2.dll


Bandizip存在的UNACEV2.dll


好压存在的UNACEV2.dll


360压缩存在的UNACEV2.dll


WinRAR 5.70 Beta1 已经移除该DLL

0x02 影响版本

WinRAR  <  5.70 Beta 1

0x03 修复建议

尽快升级到最新版本的 WinRAR 目前版本是 5.70 Beta 1


下载地址如下:

32 位:

http://win-rar.com/fileadmin/winrar-versions/wrar57b1.exe


64 位:

http://win-rar.com/fileadmin/winrar-versions/winrar-x64-57b1.exe


UNACEV2.dll的删除方式

选择相应的软件图标,打开右键菜单

找到相关文件执行删除操作


随后建议重启电脑


其他的压缩软件建议以相同方式处理,或关注更新动态

  • Bandizip < = 6.2.0.0

  • 好压(2345 压缩) < = 5.9.8.10907

0x04 漏洞效果

解压恶意压缩包之前

解压恶意压缩包之后

0x05 时间线

2019-02-20  @Nadav Grossman公开漏洞细节

2019-02-21  360CERT发布公告

0x06 参考链接

1. Extracting a 19 Year Old Code Execution from WinRAR – Check Point Research


凌天
实验室

凌天实验室,是安百科技旗下针对应用安全领域进行攻防研究的专业技术团队,其核心成员来自原乌云创始团队及社区知名白帽子,团队专业性强、技术层次高且富有实战经验。实验室成立于2016年,发展至今团队成员已达35人,在应用安全领域深耕不辍,向网络安全行业顶尖水平攻防技术团队的方向夯实迈进。

本文源自微信公众号:凌天实验室

人已赞赏
安全工具

Linux包管理器apt/apt-get远程代码执行漏洞

2019-10-14 14:02:09

安全工具

Chrome 被曝 0day!通过 PDF 文件即可窃取用户信息

2019-10-14 14:02:16

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索