漏洞描述 Windows版本的WinRAR软件在解压压缩文件中包含的备用数据流(ADS)文件时,存在路径穿越漏洞。攻击者可以创建包含恶意ADS流的压缩文件,用户解压时会将恶意ADS流文件释放到任意目录,从而执行任意代码。
相关漏洞推荐 无POCRARLAB WinRAR 文件扩展名欺骗漏洞 无POCRALAB WinRAR Recovery Volume 越界写入漏洞 无POCRARLAB WinRAR ZIP File 越界读取漏洞 无POCRARLAB WinRAR UUE/XXE编码文件 远程代码执行漏洞