WinRAR file-execution功能权限提升漏洞(CVE-2015-5663)
发布日期:2015-12-30
更新日期:2015-12-31
受影响系统:
WinRar WinRar 〈 5.30 beta 5
描述:
CVE(CAN) ID: CVE-2015-5663
WinRAR是一款非常流行的压缩/解压工具。
WinRAR 5.30 beta 5之前版本,file-execution功能存在安全漏洞。通过一个文件名与用户选择的extensionless文件名相似的木马文件,本地用户利用此漏洞可提升自己的权限。
<*来源:vendor
*>
建议:
厂商补丁:
WinRar
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.win-rar.com/start.html
本文永久更新链接地址:http://www.linuxidc.com/Linux/2016-01/126993.htm