nvd,anchore_overrides
Rarlab
Уязвимости
46
Эксплуатируемые
5
Критический
9
Высокий
20
Топ продуктов
Топ уязвимостей
CVE-2008-7144Множественные неуказанные уязвимости в RARLAB WinRAR до 3.71 имеют неизвестное воздействие и векторы атак, связанные с созданными файлами (1) ACE, (2) ARJ, (3) BZ2, (4) CAB, (5) GZ, (6) LHA, (7) RAR, (8) TAR или (9) ZIP, как продемонстрировано набором тестов OUSPG PROTOS GENOME для форматов архивов.
CVE-2004-1254WinRAR 3.40 и, возможно, более ранние версии позволяют удаленным злоумышленникам выполнять произвольный код через ZIP-файл, содержащий файл с длинным именем, что может привести к переполнению целочисленного значения и, как следствие, к переполнению буфера.
CVE-2004-0234Множественные переполнения буфера на основе стека в функции get_header в header.c для LHA 1.14, используемой в таких продуктах, как Barracuda Spam Firewall, позволяют удаленным злоумышленникам или локальным пользователям выполнять произвольный код через длинные имена каталогов или файлов в архиве LHA, что вызывает переполнение при тестировании или извлечении архива.
CVE-2017-12942libunrar.a в UnRAR до версии 5.5.7 имеет переполнение буфера в функции Unpack::LongLZ.
CVE-2017-12941libunrar.a в UnRAR до версии 5.5.7 имеет ошибку чтения за границами массива в функции Unpack::Unpack20.
CVE-2017-12940libunrar.a в UnRAR до версии 5.5.7 имеет ошибку чтения за границами массива в вызове EncodeFileName::Decode в функции Archive::ReadHeader15.
CVE-2012-6706В unrar до версии 5.5.5, используемом в Sophos Anti-Virus Threat Detection Engine до версии 3.37.2 и других продуктах, было обнаружено повреждение памяти VMSF_DELTA, которое может привести к выполнению произвольного кода. Переполнение целого числа может быть вызвано в DataSize+CurChannel. Результатом является отрицательное значение переменной "DestPos", что позволяет злоумышленнику записывать за пределы выделенной памяти при установке Mem[DestPos].
CVE-2006-3845Переполнение буфера на основе стека в lzh.fmt в WinRAR 3.00 - 3.60 beta 6 позволяет удаленным злоумышленникам выполнять произвольный код через длинное имя файла в архиве LHA.
CVE-2017-14122unrar 0.0.1 (aka unrar-free или unrar-gpl) страдает от переполнения буфера на основе стека в unrarlib.c, связанного с ExtrFile и stricomp.
CVE-2025-8088Уязвимость обхода пути в WinRAR для Windows позволяет выполнить произвольный код путем создания вредоносных архивных файлов. Уязвимость была эксплуатирована в дикой природе [1].
Источники:
- [1] https://www.win-rar.com/singlenewsview.html?&L=0&tx_ttnews[tt_news]=283&cHash=a64b4a8f662d3639dec8d65f47bc93c5
CVE-2014-125119Уязвимость подмены имени файла существует в WinRAR при открытии специально созданных ZIP-архивов. Проблема возникает из-за несоответствий между записями Central Directory и Local File Header в ZIP-файлах. При просмотре в WinRAR отображается имя файла из Central Directory, а при извлечении и выполнении используется файл из Local File Header. Злоумышленник может воспользоваться этой уязвимостью, чтобы обмануть пользователей и заставить их выполнять вредоносные вложения под видом безобидных файлов, что потенциально может привести к удаленному выполнению кода [2].
Эта уязвимость была обнаружена Кристианом Наваррете в 2009 году в WinRAR 3.80, исправлена в версии 3.91, вновь появилась в версии 4.11 и окончательно исправлена в WinRAR 5.00. Все версии WinRAR 5.x, начиная с 5.00, не подвержены этой уязвимости [3].
Источники:
- [1] https://www.rarlab.com/vuln_zip_spoofing_4.20.html
- [2] https://an7isec.blogspot.com/2014/03/winrar-file-extension-spoofing-0day.html
- [3] https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/fileformat/winrar_name_spoofing.rb
- [4] https://web.archive.org/web/20141111142204/https://www.intelcrawler.com/report_2603.pdf
- [5] https://web.archive.org/web/20140625054244/http://intelcrawler.com/news-15
CVE-2025-6218Выполнение произвольного кода в RARLAB WinRAR
CVE-2023-40477Уязвимость удаленного выполнения кода из-за неправильной проверки индекса массива тома восстановления RARLAB WinRAR. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в затронутых установках RARLAB WinRAR. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, так как цель должна посетить вредоносную страницу или открыть вредоносный файл.
Конкретный недостаток существует в обработке томов восстановления. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к доступу к памяти за пределами выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Был ZDI-CAN-21233.
CVE-2023-38831RARLAB WinRAR до версии 6.23 позволяет злоумышленникам выполнять произвольный код, когда пользователь пытается просмотреть безопасный файл внутри ZIP-архива. Проблема возникает из-за того, что ZIP-архив может включать безопасный файл (например, обычный файл .JPG), а также папку, имя которой совпадает с именем безопасного файла, и содержимое папки (которое может включать исполняемое содержимое) обрабатывается при попытке получить доступ только к безопасному файлу. Это использовалось в дикой природе с апреля по октябрь 2023 года.
CVE-2018-25018UnRAR 5.6.1.7–5.7.4 и 6.0.3 имеет запись за пределами границ во время memcpy в QuickOpen::ReadRaw при вызове из QuickOpen::ReadNext.
CVE-2018-20253В WinRAR версий до 5.60 включительно существует уязвимость записи за пределами границ во время анализа специально созданных форматов архивов LHA/LZH. Успешная эксплуатация может привести к произвольному выполнению кода в контексте текущего пользователя.
CVE-2018-20252В WinRAR версий до 5.60 включительно существует уязвимость записи за пределами границ во время анализа специально созданных форматов архивов ACE и RAR. Успешная эксплуатация может привести к произвольному выполнению кода в контексте текущего пользователя.
CVE-2018-20250В версиях WinRAR до и включая 5.61 существует уязвимость обхода пути при создании поля имени файла формата ACE (в UNACEV2.dll). Когда поле имени файла манипулируется с помощью определенных шаблонов, папка назначения (извлечения) игнорируется, что приводит к трактованию имени файла как абсолютного пути.
CVE-2017-20006В UnRAR 5.6.1.2 и 5.6.1.3 обнаружено переполнение буфера на основе кучи в Unpack::CopyString (вызывается из Unpack::Unpack5 и CmdExtract::ExtractCurrentFile).
CVE-2024-36052RARLAB WinRAR до версии 7.00 на Windows позволяет злоумышленникам подделывать экранный вывод с помощью последовательностей ANSI, что является другим вопросом, отличным от CVE-2024-33899.
CVE-2022-48579UnRAR до версии 6.2.3 позволяет извлекать файлы за пределы целевой папки через цепочки символических ссылок.
CVE-2022-30333RARLAB UnRAR до 6.12 в Linux и UNIX позволяет выполнять обход каталогов для записи в файлы во время операции извлечения (aka распаковки), как продемонстрировано созданием файла ~/.ssh/authorized_keys. ПРИМЕЧАНИЕ: WinRAR и Android RAR не затронуты.
CVE-2017-14120unrar 0.0.1 (aka unrar-free или unrar-gpl) страдает от уязвимости обхода каталогов для архивов RAR v2: имена путей в форме ../[filename] распаковываются в верхний каталог.
CVE-2017-12938UnRAR до версии 5.5.7 позволяет удаленным злоумышленникам обходить механизм защиты от обхода каталогов с помощью векторов, включающих символическую ссылку на каталог ., символическую ссылку на каталог .. и обычный файл.
CVE-2005-3263Переполнение буфера на основе стека в UNACEV2.DLL для RARLAB WinRAR 2.90 – 3.50 позволяет удаленным злоумышленникам выполнять произвольный код через ACE-архив, содержащий файл с длинным именем.