PT-2024-2565 · Winrar · Winrar
Nini
+1
·
Publicado
2024-04-01
·
Atualizado
2024-04-03
·
CVE-2024-30370
CVSS v2.0
7.6
Alta
| Vetor | AV:N/AC:H/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
WinRAR (versões afetadas não especificadas)
Descrição
Esta vulnerabilidade permite que invasores remotos contornem o mecanismo de proteção Mark-Of-The-Web em instalações afetadas do WinRAR. É necessária a interação do usuário para explorar esta vulnerabilidade, sendo que o alvo deve realizar uma ação específica em uma página maliciosa. A falha existe na funcionalidade de extração de arquivos, onde uma entrada de arquivo maliciosamente criada pode causar a criação de um arquivo arbitrário sem o Mark-Of-The-Web. Um invasor pode aproveitar isso em conjunto com outras vulnerabilidades para executar código arbitrário no contexto do usuário atual.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Correção
Protection Mechanism Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Winrar