漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-036729
漏洞标题:Winrar压缩包管理器DLL劫持
相关厂商:WinRAR
漏洞作者: YY-2012
提交时间:2013-09-11 09:03
修复时间:2013-12-10 09:04
公开时间:2013-12-10 09:04
漏洞类型:设计错误/逻辑缺陷
危害等级:低
自评Rank:5
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-09-11: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-12-10: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
通杀所有单独语言版本的Winrar压缩包管理器
详细说明:
网络上存在众多单独语言版本的Winrar压缩包管理器,也是我们常用使用的一款软件
例如:中文版,简体版,繁体版等等的Winrar压缩包管理器
单独语言版本的Winrar压缩包管理器,都不存在rarlng.dll这个DLL文件
(RarLng.dll------注释:语言资源)
但是单独语言版本的Winrar压缩包管理器存在打开任何文件格式为rar或zip的压缩包时,都会加载一个不存在的DLL文件rarlng.dll
假如Winrar压缩包管理器默认安装路径为C:\Program Files\WinRAR
这时只要在上面路径放入自制的任意内容名为rarlng.dll的DLL文件,那么这台计算机上打开任何一个rar或zip压缩包都会rarlng.dll这个DLL文件。
(我这里放入特定的dll后,打开irenh一个压缩包会弹出一个特定的框显示"Hello from MyDLL!",如下图)
漏洞证明:
修复方案:
你们比我懂!
版权声明:转载请注明来源 YY-2012@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝