本文详细介绍了WinRAR中的目录穿越漏洞,该漏洞源于2006年编译的UNACEV2.dll动态链接库。通过解析ACE文件格式,展示了如何构造恶意文件以实现代码执行,并提供了解压过程中的安全风险。修复措施包括升级WinRAR至最新版本和删除UNACEV2.dll。
漏洞背景
2019 年2 月 20日 @NadavGrossman 发表了一篇关于他如何发现一个在WinRAR 中存在19 年的逻辑问题以至成功实现代码执行的文章。WinRAR 代码执行相关的CVE 编号如下:
CVE-2018-20250,CVE-2018-20251, CVE-2018-20252, CVE-2018-20253
该漏洞是由于WinRAR 所使用的一个陈旧的动态链接库UNACEV2.dll所造成的,该动态链接库在2006 年被编译,没有任何的基础保护机制(ASLR,DEP 等)。该动态链接库的作用是处理ACE 格式文件。而在解压处理过程中存在一处目录穿越漏洞,允许解压过程写入文件至开机启动项,导致代码执行。
准备工作
下载安装winace,一路默认安装即可
新建一个demo文件夹,创建名为test的文本文档,内容如下
使用winace打开
点击右上角file->create
阴影部分下拉框选择storefull path,点击add即可,此时
最低0.47元/天 解锁文章
扫一扫
466
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
