WinRAR 漏洞列表

共找到 5 个与 WinRAR 相关的漏洞

📅 加载漏洞趋势中...

WinRAR路径穿越漏洞(CVE-2025-8088) 无POC

日期: 2025-08-15 | 影响软件: WinRAR

Windows版本的WinRAR软件在解压压缩文件中包含的备用数据流(ADS)文件时，存在路径穿越漏洞。攻击者可以创建包含恶意ADS流的压缩文件，用户解压时会将恶意ADS流文件释放到任意目录，从而执行任意代码。
RARLAB WinRAR 文件扩展名欺骗漏洞无POC

日期: 2024-04-18 | 影响软件: RARLAB WinRAR

RARLAB WinRAR中存在文件扩展名欺骗漏洞。此漏洞是由于在处理ZIP文件中的压缩数据时存在设计缺陷所导致的。
RALAB WinRAR Recovery Volume 越界写入漏洞无POC

日期: 2024-03-07 | 影响软件: RALAB WinRAR

RARLAB WinRAR中存在远程代码执行漏洞。此漏洞是由于应用程序对异常格式的rev文件处理不当导致的。
RARLAB WinRAR ZIP File 越界读取漏洞无POC

日期: 2024-02-07 | 影响软件: WinRAR
RARLAB WinRAR UUE/XXE编码文件远程代码执行漏洞无POC

日期: 2005-10-20 18:02:00 | 影响软件: RARLAB WinRAR

WinRar是非常流行的压缩/解压工具。在显示诊断错误消息通知用户UUE/XXE编码文件中存在无效的文件名时存在格式串漏洞，导致在解码恶意的UUE/XXE文件时会执行任意代码。