WinRAR 权限许可和访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1151074 漏洞类型 权限许可和访问控制
发布时间 2015-12-17 更新时间 2015-12-17
CVE编号 CVE-2015-5663 CNNVD-ID CNNVD-201512-579
漏洞平台 N/A CVSS评分 3.7
|漏洞来源
https://www.securityfocus.com/bid/79666
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201512-579
|漏洞详情
WinRAR是软件开发者AlexanderRoshal所研发的一款文件压缩管理器,它支持RAR与ZIP压缩文件,并且能解压缩CAB、ARJ和LZH等文件。WinRAR5.30beta4及之前版本的file-execution功能中存在安全漏洞。本地攻击者可借助与无扩展的文件名相同的Trojanhorse文件利用该漏洞获取权限。
|受影响的产品
RARLAB WinRar 3.11 RARLAB WinRar 3.10 beta 5 RARLAB WinRar 3.10 beta 3 RARLAB WinRar 3.10 RARLAB WinRar 3.6.1 RARLAB WinRar 3.0 RARLAB WinRar 5.30 Beta
|参考资料

来源:JVNDB
链接:http://jvndb.jvn.jp/jvndb/JVNDB-2015-000199
来源:JVN
链接:http://jvn.jp/en/jp/JVN64636058/index.html
来源:BID
链接:http://www.securityfocus.com/bid/79666