阅读背景:

WinRAR远程代码执行漏洞复现(CVE-2018-20250)_小赵同学的博客

来源:互联网 

漏洞简介
该漏洞是由于WinRAR 所使用的一个陈旧的动态链接库UNACEV2.dll所造成的,该动态链接库在2006 年被编译,没有任何的基础保护机制(ASLR, DEP等)。该动态链接库的作用是处理ACE 格式文件。而在解压处理过程中存在一处目录穿越漏洞,允许解压过程写入文件至开机启动项,导致代码执行。 该漏洞是由于WinRAR 所使用的一个陈旧的动态链接库UNACEV2.




你的当前访问异常,请进行认证后继续阅读剩余内容。

分享到: