Winrar RCE漏洞分析 CVE-2023-40477

原创 于 2023-12-01 18:00:00 发布 · 870 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#winrar

文章讲述了WinRAR的一个安全漏洞,由用户解压特定格式的RAR文件引发,涉及缓冲区溢出可能导致远程代码执行(RCE)。漏洞分析详细描述了漏洞触发条件、补丁更改和修复建议。用户应升级到6.23或更高版本以防止攻击。


0x00 漏洞背景

WinRAR是一款功能强大的压缩和解压缩软件,它允许用户轻松地创建和管理存档文件,将多个文件或文件夹压缩成单个文件以减小文件大小,或解压已有的存档文件。用户可以设置密码来保护存档文件的内容,并在需要时自动解压缩文件。WinRAR还支持多种压缩格式,具有出色的压缩率和压缩速度,适用于各种操作系统,为文件管理提供了便捷工具。

0x01 漏洞信息

2023年6月8日

安全研究人员goodbyeselene和趋势科技合作报告了该漏洞。

2023年7月20日

Winrar官方发布修复该漏洞的Winrar6.23版本。

2023年8月14日

CVE收录该漏洞并分配编号cve-2023-40477。

2023年8月29日

安全研究人员Barak Sternberg发布此漏洞的部分细节以及PoC。

0x02 漏洞影响

该漏洞存在于Winrar6.23版本之前。此漏洞是由用户解压RAR3.0格式的压缩文件造成的,该压缩文件目录下要存在恶意构造的.rev后缀名的恢复卷。

0x03 漏洞分析

1.漏洞信息收集

首先查看漏洞编号获取信息。可以得到一些模糊的信息,如漏洞产生的地点在于恢复卷(recovery volumes),漏洞的原因是在于没有对用户提交的数据进行校验,可能导致缓冲区溢出,从而导致RCE。

图片

从rarlab上能得到更多信息,如发生的漏洞是处理RAR 3.0格式,触发的漏洞条件是解压与格式错误的rev文件同一目录下的rar文件。

图片

2.补丁分析

随后使用BinDiff对比6.22和6.23版本的Unrar.exe。

最低0.47元/天 解锁文章
渗透测试之WinRAR CVE-2023-40477代码执行漏洞复现
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
01-18 287
WinRAR6.117z 23.01受影响版本。
漏洞复现】RARLAB WinRAR 代码执行漏洞RCE (CVE-2023-38831)
李同學的安全圈
09-11 1381
WinRAR 是一款功能强大的压缩包管理器,它是档案工具RAR在 Windows环境下的图形界面。该软件可用于备份数据,缩减电子邮件附件的大小,解压缩从 Internet 上下载的RAR、ZIP及其它类型文件,并且可以新建 RAR 及 ZIP 格式等的压缩类文件。WinRAR在处理压缩包内同名的文件与文件夹时代码执行漏洞,攻击者构建由恶意文件与非恶意文件构成的特制压缩包文件,诱导受害者打开此文件后,将在受害者机器上执行任意代码。
使用minizip+zlib加密压缩多级文件夹并使用第三方工具解密解压(C++)
langhunxiaoyue的博客
06-26 4172
使用minizip+zlib加密压缩一个文件夹,使用第三方工具WinRARA等进行解密解压。
CVE-2023-40477 WinRAR 远程代码执行漏洞 0Day PoC
【Rainbow Network Technology co., LTD】
09-02 1960
“Game of Rars” – 通过概念验证探索 WinRAR 中新的远程代码执行漏洞
Zlib压缩解压工具
05-15
Zlib压缩解压工具,第一次用请先运行reg.bat注册组件
WinRAR代码执行漏洞(CVE-2023-38831)
qq_42751192的博客
08-29 725
WinRAR 在处理压缩包内同名的文件与文件夹时存在代码执行漏洞。攻击者构建由恶意文件与非恶意文件构成的特制压缩包文件,诱导受害者打开此文件中看似无害的文件(如JPG文件)后,将在受害者机器上执行任意代码。
精选资源
WinRAR 代码执行漏洞RCE (CVE-2023-38831)-资源包
09-11
WinRAR 是一款功能强大的压缩包管理器,它是档案工具RAR在 Windows环境下的图形界面。该软件可用于备份数据,缩减电子邮件附件的大小,...RARLabs WinRAR 6.23之前版本存在安全漏洞,攻击者利用该漏洞可以执行任意代码。
精选资源
CVE-2023-40477 WinRAR 远程代码执行漏洞 PoC
09-02
WinRAR 拥有超过 500 亿用户,面临新漏洞CVE-2023-40477CVE-2023-38831)。 今天,我们首次展示:CVE-2023-40477 的 PoC。 尽管 RCE 被认为是可利用的,但由于多种原因,其在实现过程中看起来并不乐观。 我们在...
采用ZLIB及MINIZIP进行文件解压缩及加解密
mail_cm的专栏
12-07 3733
from:http://www.luoriver.com/news-d-i233-s25-m58-b58.html ZLIB开源库采用的是DEFLATE压缩算法,已经不支持加密功能,实际上功能还存在于代码中,采用MINIZIP可以支持对ZIP文件的加解密。   ZLIB目前最新的是1.2.7,MINIZIP最新的版本是1.1。   采用ZLIB可以解压缩任何ZIP文件,也可以压缩成ZIP
几款主流的压缩算法对比Zlib,snappy,lz4
热门推荐
流子的专栏
11-19 3万+
几款主流的压缩算法对比Zlib,snappy,lz4 TODO .... https://github.com/Cyan4973/lz4 http://cyan4973.github.io/lz4/ https://github.com/jpountz/lz4-java https://github.com/martinkallman/performance-as3
zlib压缩和解压的使用
化石
09-11 9972
1、unzOpen(filePath) 这个方法可以打开一个压缩文件,返回一个句柄,这个句柄将在后面的方法中被用到。 2、unzGetGlobalInfo() 这个可以得到全局的信息。常用的是压缩包里的文件个数。 3、unzGotoFirstFile() 定位到压缩文件中的第一个文件。     3.1 unzGetCurrentFileI
使用zlib压缩解压缩文件的详细过程
踏雪无痕
12-16 1万+
转自:http://www.cppblog.com/woaidongmao/archive/2009/01/01/70923.aspx zlib是一套公开源代码的压缩,解压缩的函数库,提供了很多文件操作的方法,但是他不是一套类库,所以有兴趣的人都可以把他进行封装,实现自己的类库,和更高层的接口。 具体的介绍可以参考http://www.gzip.org/zlib/主页,这里有详细介绍。
使用 ZLib 压缩/解压 ZIP 文件
okadler0518的专栏
01-12 1万+
zlib
winrar压缩命令实例
ying1979的专栏
08-10 987
winrar压缩命令实例
光伏阵列常见故障仿真模型(Simulink仿真实现)
最新发布
12-09
光伏阵列常见故障仿真模型(Simulink仿真实现)
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值