Plataforma
windows
Componente
winrar
Corrigido em
5.61.1
A vulnerabilidade CVE-2019-25677 afeta o WinRAR, permitindo que um invasor local cause a interrupção do programa. Isso é alcançado através da colocação de um arquivo de idioma winrar.lng malformado no diretório de instalação e, posteriormente, ao abrir um arquivo e pressionar o botão de teste. A aplicação tenta ler dados inválidos, resultando em uma violação de acesso e o encerramento do WinRAR. Versões afetadas incluem o WinRAR 5.61–5.61 32 Bit, e atualmente não há um patch oficial disponível.
CVE-2019-25677 é uma vulnerabilidade de negação de serviço (DoS) que afeta o WinRAR 5.61. Um atacante local pode causar o travamento do aplicativo colocando um arquivo de idioma 'winrar.lng' malformado no diretório de instalação. A vulnerabilidade é acionada ao abrir um arquivo e pressionar o botão 'Testar', o que causa uma violação de acesso em um endereço de memória específico ao tentar ler dados inválidos. Embora o impacto seja limitado à negação de serviço, pode interromper o fluxo de trabalho do usuário e potencialmente mascarar outras atividades maliciosas. A ausência de um patch oficial torna a atualização para uma versão mais recente do WinRAR a melhor defesa. A vulnerabilidade explora a forma como o WinRAR processa os arquivos de idioma, permitindo que os atacantes injetem dados corrompidos que fazem o aplicativo travar.
A exploração do CVE-2019-25677 requer acesso local ao sistema onde o WinRAR 5.61 está instalado. O atacante deve ser capaz de escrever no diretório de instalação para colocar o arquivo 'winrar.lng' malicioso. O ataque é acionado ao abrir um arquivo RAR e pressionar o botão 'Testar', o que aciona a leitura do arquivo de idioma corrompido e a subsequente violação de acesso. Este tipo de ataque é relativamente fácil de executar, mas seu impacto é limitado à negação de serviço. A vulnerabilidade decorre da validação inadequada de dados nos arquivos de idioma pelo WinRAR.
Users of WinRAR 5.61 are at risk, particularly those with shared user accounts or systems where local access is not strictly controlled. Individuals who frequently handle archives from untrusted sources are also at increased risk, as they may inadvertently introduce a malicious winrar.lng file into the installation directory.
• windows / supply-chain:
Get-ChildItem -Path "C:\Program Files\WinRAR" -Filter "winrar.lng"• windows / supply-chain:
Get-WinEvent -LogName Application -Filter "EventID=1000 -Message*WinRAR*" | Where-Object {$_.Properties[0].Value -like "*access violation*"}disclosure
Status do Exploit
EPSS
0.01% (percentil 3%)
CISA SSVC
Vetor CVSS
Atualmente, não existe um patch oficial para CVE-2019-25677. A principal mitigação é atualizar para a versão mais recente disponível do WinRAR, que provavelmente incluirá uma correção para esta vulnerabilidade. Como medida temporária, evite abrir arquivos RAR de fontes não confiáveis, especialmente aqueles que podem ter sido modificados ou adulterados. Restringir o acesso de escrita ao diretório de instalação do WinRAR pode ajudar a prevenir a colocação de arquivos 'winrar.lng' maliciosos. Monitorar a atividade do sistema em busca de comportamentos incomuns relacionados ao WinRAR também pode ajudar a detectar possíveis ataques. Considere usar software de arquivamento alternativo até que uma solução oficial seja lançada.
Actualice WinRAR a una versión corregida. La versión 5.61 es vulnerable; consulte el sitio web del proveedor para obtener la última versión estable y segura.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
Embora cause uma negação de serviço, não permite a execução direta de código malicioso. No entanto, pode ser usada para interromper o trabalho do usuário.
Atualize para a versão mais recente do WinRAR o mais rápido possível.
Evite abrir arquivos RAR de fontes não confiáveis e considere restringir o acesso de escrita ao diretório de instalação do WinRAR.
Não, atualmente não existe um patch oficial. A atualização para uma versão mais recente é a melhor solução.
É um arquivo de idioma usado pelo WinRAR para exibir mensagens em diferentes idiomas.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.