GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全公告

【缝隙公告】WinRAR远程代码执行缝隙（CVE-2021-35052）

颁布功夫 2021-10-22

0x00 缝隙概述

CVE ID	CVE-2021-35052	时间	2021-10-20
类型	RCE	等级	高危
远程利用	是	影响领域	WinRAR 5.70
攻击复杂度		可用性
用户交互		所需权限
PoC/EXP		在野利用

0x01 缝隙详情

WinRAR是一款职能壮大的压缩包治理器，能够使用它创建和解压常见的压缩包体式，如 RAR 和 ZIP等类型。

2021 年 10 月 20 日，WinRAR Windows试用版5.70被公开披露可能存在远程代码执行缝隙（CVE-2021-35052），远程攻击者能够通过拦截和批改发送给利用法式用户的要求，最终实此刻受害者的推算机上远程执行肆意代码。

对该缝隙的钻研源于MSHTML（别名Trident）所出现的JavaScript谬误，MSHTML是目前已停用的Internet Explorer的专有浏览器引擎，在Office中用于出现Word、Excel和PowerPoint文档中的web内容，从而发此刻试用期满后启动利用法式时，谬误窗口每三次显示一次。

通过拦截WinRAR通过 notifier.rarlab[.com]提醒用户免费试用期实现时发送的响应代码，并将其批改为“301 Moved Permanently” 沉定向新闻，该缝隙能够被滥用来为所有后续要求缓存沉定向到攻击者节造的恶意域。除此之表，已经可能接见统一网络域的攻击者能够执行ARP糊弄攻击，以远程启动利用法式、检索本地主机信息，甚至运行肆意代码。

影响领域

WinRAR Windows 5.70试用版

0x02 措置建议

目前缝隙已经公开披露，建议受影响的用户使用官方付费版本。

下载链接：

http://www.winrar.com.cn/

0x03 参考链接

https://swarm.ptsecurity.com/winrars-vulnerable-trialware-when-free-software-isnt-free/

https://thehackernews.com/2021/10/bug-in-free-winrar-software-could-let.html

https://securityaffairs.co/wordpress/123652/hacking/winrar-trial-flaw.html?utm_source=rss&utm_medium=rss&utm_campaign=winrar-trial-flaw

0x04 更新版本

版本	日期	批改内容
V1.0	2021-10-22	初次颁布

0x05 文档附录

CNVD：www.cnvd.org.cn

CNNVD：www.cnnvd.org.cn

CVE：cve.mitre.org

CVSS：www.first.org

NVD：nvd.nist.gov

0x06 关于GA黄金甲

关注以下公家号，获取更多资讯：

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】