💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
WinRAR中存在Escape Sequence注入漏洞,攻击者可通过恶意档案欺骗用户,触发漏洞执行隐藏的恶意脚本。
🎯
关键要点
- WinRAR中存在Escape Sequence注入漏洞,影响命令行版本的RAR和UnRAR。
- 漏洞编号:Windows CVE-2024–36052,Linux/Unix CVE-2024–33899。
- 攻击者可以通过恶意档案欺骗用户,触发漏洞执行隐藏的恶意脚本。
- 漏洞利用示例包括伪造压缩文件列表,关键Payload为\e[8m。
- 该漏洞可能导致某些环境下的拒绝服务(DoS)攻击。
- WinRAR的ShellExecute函数处理文件扩展名不当,导致执行错误参数的隐藏脚本。
- 漏洞影响与CVE-2023-38831相似,攻击者可以通过制作包含ANSI转义序列的恶意档案来欺骗用户。
➡️
