安全研究
安全漏洞
WinRAR file-execution功能权限提升漏洞(CVE-2015-5663)
发布日期:2015-12-30
更新日期:2015-12-31
受影响系统:WinRar WinRar 〈 5.30 beta 5
描述:
CVE(CAN) ID:
CVE-2015-5663
WinRAR是一款非常流行的压缩/解压工具。
WinRAR 5.30 beta 5之前版本,file-execution功能存在安全漏洞。通过一个文件名与用户选择的extensionless文件名相似的木马文件,本地用户利用此漏洞可提升自己的权限。
<*来源:vendor
*>
建议:
厂商补丁:
WinRar
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.win-rar.com/start.html浏览次数:1968
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
