| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 4.7 | $0-$5k | 0.00 |
Сводка
В проблематичный обнаружена уязвимость, классифицированная как RarLabs WinRar 4.20. Вовлечена неизвестная функция компонента Filename Handler. Манипуляция приводит к слабая аутентификация. Более того, существует эксплойт.
Подробности
В проблематичный обнаружена уязвимость, классифицированная как RarLabs WinRar 4.20. Вовлечена неизвестная функция компонента Filename Handler. Манипуляция приводит к слабая аутентификация. Использование CWE для описания проблемы приводит к CWE-290. Слабость была опубликована 23.03.2014 специалистом Danor Cohen (An7i) под идентификатором WinRar File extension spoofing (0Day) как Эксплойт (Веб-сайт). Консультация доступна для скачивания по адресу an7isec.blogspot.co.il.
Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Консультация указывает:
So by the file format descriptor, we can see that the Bits at offset 30 are referred to the file name of the compressed file. When we try to compress the file as "ZIP Format" with WINRAR, the file structure looks the same, but! WINRAR adds several properties of its own. WINRAR add extra "file name" into the compressed file like extra "filename". Further analysis reveals that the second name is the "File Name" of the file, that WINRAR will give to the output uncompressed file, while the First name is the name that appears at the WINRAR GUI window.
Задано как Доказательство концепции. Эксплойт доступен для загрузки на сайте an7isec.blogspot.co.il. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k. .
Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 66383), X-Force (92103) и Secunia (SA57754).
Продукт
Тип
Поставщик
Имя
Версия
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 4.7
VulDB Базовый балл: 5.3
VulDB Временная оценка: 4.7
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
Эксплуатация
Класс: слабая аутентификацияCWE: CWE-290 / CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Автор: Danor Cohen
Скачать: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Exploit-DB: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: о смягчении не известноСтатус: 🔍
0-дневное время: 🔍
Задержка эксплуатации: 🔍
Хронология
28.09.2009 🔍01.03.2010 🔍
23.03.2014 🔍
23.03.2014 🔍
23.03.2014 🔍
31.03.2014 🔍
08.04.2014 🔍
22.08.2016 🔍
Источники
Консультация: WinRar File extension spoofing (0Day)Исследователь: Danor Cohen (An7i)
Статус: Не определено
GCVE (VulDB): GCVE-100-12719
X-Force: 92103 - WinRAR filenames spoofing, Medium Risk
SecurityFocus: 66383 - RARLAB WinRAR File Extension Spoofing Vulnerability
Secunia: 57754
OSVDB: 62610 - WinRAR ZIP Filename Spoofing Weakness
scip Labs: https://www.scip.ch/en/?labs.20161013
Вход
Создано: 31.03.2014 13:24Обновлено: 22.08.2016 10:14
Изменения: 31.03.2014 13:24 (62), 22.08.2016 10:14 (2)
Завершенный: 🔍
Cache ID: 216:C4C:103
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.