Platform
windows
Component
winrar
Opgelost in
5.61.1
CVE-2019-25677 is een Denial of Service (DoS) kwetsbaarheid die is ontdekt in WinRAR. Een lokale aanvaller kan de applicatie laten crashen door een gemanipuleerd winrar.lng taalbestand in de installatiemap te plaatsen, bijvoorbeeld door een archief te openen en op de testknop te drukken. Deze kwetsbaarheid treft WinRAR versies 5.61–5.61 32 Bit. Er is momenteel geen officiële patch beschikbaar om deze kwetsbaarheid te verhelpen.
CVE-2019-25677 is een denial-of-service (DoS) kwetsbaarheid die WinRAR 5.61 treft. Een lokale aanvaller kan de applicatie laten crashen door een slecht gevormd 'winrar.lng' taalbestand in de installatiemap te plaatsen. De kwetsbaarheid wordt geactiveerd door een archief te openen en op de knop 'Testen' te drukken, wat leidt tot een toegangsvermelding op een specifiek geheugenadres wanneer de applicatie probeert ongeldige gegevens te lezen. Hoewel de impact beperkt is tot een DoS, kan dit de workflow van de gebruiker verstoren en mogelijk andere kwaadaardige activiteiten verbergen. Het ontbreken van een officiële patch maakt het updaten naar een nieuwere versie van WinRAR de beste verdediging. De kwetsbaarheid maakt gebruik van de manier waarop WinRAR taalbestanden verwerkt, waardoor aanvallers beschadigde gegevens kunnen injecteren die ervoor zorgen dat de applicatie crasht.
Het exploiteren van CVE-2019-25677 vereist lokale toegang tot het systeem waarop WinRAR 5.61 is geïnstalleerd. De aanvaller moet in staat zijn om naar de installatiemap te schrijven om het kwaadaardige 'winrar.lng'-bestand te plaatsen. De aanval wordt geactiveerd door een RAR-archief te openen en op de knop 'Testen' te drukken, wat het lezen van het beschadigde taalbestand en de daaropvolgende toegangsvermelding triggert. Dit type aanval is relatief eenvoudig uit te voeren, maar de impact ervan is beperkt tot een denial of service. De kwetsbaarheid is te wijten aan onvoldoende gegevensvalidatie in taalbestanden door WinRAR.
Users of WinRAR 5.61 are at risk, particularly those with shared user accounts or systems where local access is not strictly controlled. Individuals who frequently handle archives from untrusted sources are also at increased risk, as they may inadvertently introduce a malicious winrar.lng file into the installation directory.
• windows / supply-chain:
Get-ChildItem -Path "C:\Program Files\WinRAR" -Filter "winrar.lng"• windows / supply-chain:
Get-WinEvent -LogName Application -Filter "EventID=1000 -Message*WinRAR*" | Where-Object {$_.Properties[0].Value -like "*access violation*"}disclosure
Exploit Status
EPSS
0.01% (3% percentiel)
CISA SSVC
CVSS-vector
Er is momenteel geen officiële patch beschikbaar voor CVE-2019-25677. De primaire mitigatie is om te updaten naar de nieuwste beschikbare versie van WinRAR, die waarschijnlijk een correctie voor deze kwetsbaarheid bevat. Als tijdelijke maatregel, vermijd het openen van RAR-archieven van onbetrouwbare bronnen, vooral die mogelijk zijn gewijzigd of gemanipuleerd. Het beperken van schrijftoegang tot de installatiemap van WinRAR kan helpen voorkomen dat kwaadaardige 'winrar.lng'-bestanden worden geplaatst. Het monitoren van de systeemactiviteit op ongebruikelijk gedrag dat verband houdt met WinRAR kan ook helpen bij het detecteren van potentiële aanvallen. Overweeg om alternatieve archiveringssoftware te gebruiken totdat een officiële oplossing is uitgebracht.
Actualice WinRAR a una versión corregida. La versión 5.61 es vulnerable; consulte el sitio web del proveedor para obtener la última versión estable y segura.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
Hoewel het een denial of service veroorzaakt, staat het geen directe uitvoering van kwaadaardige code toe. Het kan echter worden gebruikt om het werk van de gebruiker te verstoren.
Update zo snel mogelijk naar de nieuwste versie van WinRAR.
Vermijd het openen van RAR-archieven van onbetrouwbare bronnen en beperk de schrijftoegang tot de installatiemap van WinRAR.
Nee, er is momenteel geen officiële patch. Een update naar een nieuwere versie is de beste oplossing.
Dit is een taalbestand dat door WinRAR wordt gebruikt om berichten in verschillende talen weer te geven.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.