Plattform
windows
Komponente
winrar
Behoben in
5.61.1
CVE-2019-25677 describes a denial-of-service (DoS) vulnerability discovered in WinRAR. An attacker can trigger a crash by placing a specially crafted winrar.lng language file in the WinRAR installation directory and then exploiting it by opening an archive and pressing the test button. This vulnerability affects WinRAR versions 5.61 and is currently mitigated by upgrading to a patched version.
CVE-2019-25677 ist eine Denial-of-Service (DoS)-Schwachstelle, die WinRAR 5.61 betrifft. Ein lokaler Angreifer kann die Anwendung zum Absturz bringen, indem er eine fehlerhafte Sprachdatei 'winrar.lng' im Installationsverzeichnis platziert. Die Schwachstelle wird ausgelöst, wenn eine Archivdatei geöffnet und die Schaltfläche 'Testen' gedrückt wird, was zu einer Zugriffsverletzung an einer bestimmten Speicheradresse führt, wenn die Anwendung versucht, ungültige Daten zu lesen. Obwohl die Auswirkung auf einen DoS beschränkt ist, kann dies den Benutzer-Workflow unterbrechen und möglicherweise andere bösartige Aktivitäten verschleiern. Das Fehlen eines offiziellen Patches macht ein Update auf eine neuere Version von WinRAR zur besten Verteidigung. Die Schwachstelle nutzt aus, wie WinRAR Sprachdateien verarbeitet, wodurch Angreifer beschädigte Daten injizieren können, die zum Absturz der Anwendung führen.
Die Ausnutzung von CVE-2019-25677 erfordert lokalen Zugriff auf das System, auf dem WinRAR 5.61 installiert ist. Der Angreifer muss in der Lage sein, in das Installationsverzeichnis zu schreiben, um die bösartige 'winrar.lng'-Datei zu platzieren. Der Angriff wird ausgelöst, wenn eine RAR-Archivdatei geöffnet und die Schaltfläche 'Testen' gedrückt wird, was das Lesen der beschädigten Sprachdatei und die anschließende Zugriffsverletzung auslöst. Diese Art von Angriff ist relativ einfach auszuführen, aber seine Auswirkung ist auf einen Denial of Service beschränkt. Die Schwachstelle ergibt sich aus der unzureichenden Datenvalidierung in Sprachdateien durch WinRAR.
Users of WinRAR 5.61 are at risk, particularly those with shared user accounts or systems where local access is not strictly controlled. Individuals who frequently handle archives from untrusted sources are also at increased risk, as they may inadvertently introduce a malicious winrar.lng file into the installation directory.
• windows / supply-chain:
Get-ChildItem -Path "C:\Program Files\WinRAR" -Filter "winrar.lng"• windows / supply-chain:
Get-WinEvent -LogName Application -Filter "EventID=1000 -Message*WinRAR*" | Where-Object {$_.Properties[0].Value -like "*access violation*"}disclosure
Exploit-Status
EPSS
0.01% (3% Perzentil)
CISA SSVC
CVSS-Vektor
Es gibt derzeit keinen offiziellen Patch für CVE-2019-25677. Die primäre Abschwächung besteht darin, auf die neueste verfügbare Version von WinRAR zu aktualisieren, die wahrscheinlich eine Korrektur für diese Schwachstelle enthält. Als vorübergehende Maßnahme sollten Sie das Öffnen von RAR-Archiven aus nicht vertrauenswürdigen Quellen vermeiden, insbesondere solchen, die möglicherweise geändert oder manipuliert wurden. Das Beschränken des Schreibzugriffs auf das Installationsverzeichnis von WinRAR kann dazu beitragen, das Platzieren bösartiger 'winrar.lng'-Dateien zu verhindern. Die Überwachung der Systemaktivität auf ungewöhnliches Verhalten im Zusammenhang mit WinRAR kann ebenfalls dazu beitragen, potenzielle Angriffe zu erkennen. Erwägen Sie die Verwendung einer alternativen Archivierungssoftware, bis eine offizielle Lösung veröffentlicht wird.
Actualice WinRAR a una versión corregida. La versión 5.61 es vulnerable; consulte el sitio web del proveedor para obtener la última versión estable y segura.
Schwachstellenanalysen und kritische Warnungen direkt in deinen Posteingang.
Obwohl sie einen Denial of Service verursacht, erlaubt sie nicht die direkte Ausführung von bösartigem Code. Sie kann jedoch verwendet werden, um die Arbeit des Benutzers zu unterbrechen.
Aktualisieren Sie so schnell wie möglich auf die neueste Version von WinRAR.
Vermeiden Sie das Öffnen von RAR-Archiven aus nicht vertrauenswürdigen Quellen und beschränken Sie den Schreibzugriff auf das Installationsverzeichnis von WinRAR.
Nein, es gibt derzeit keinen offiziellen Patch. Ein Update auf eine neuere Version ist die beste Lösung.
Dies ist eine Sprachdatei, die von WinRAR verwendet wird, um Nachrichten in verschiedenen Sprachen anzuzeigen.
Lade deine Abhängigkeitsdatei hoch und erfahre sofort, ob dich diese und andere CVEs treffen.