WinRAR 权限许可和访问控制漏洞 CVE-2015-5663 CNNVD-201512-579

3.7 AV AC AU C I A
发布: 2015-12-30
修订: 2016-12-06

WinRAR是软件开发者Alexander Roshal所研发的一款文件压缩管理器,它支持RAR与ZIP压缩文件,并且能解压缩CAB、ARJ和LZH等文件。 WinRAR 5.30 beta 4及之前版本的file-execution功能中存在安全漏洞。本地攻击者可借助与无扩展的文件名相同的Trojan horse文件利用该漏洞获取权限。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息