CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 1CVE-2017-20006
https://notcve.org/view.php?id=CVE-2017-20006
UnRAR 5.6.1.2 and 5.6.1.3 has a heap-based buffer overflow in Unpack::CopyString (called from Unpack::Unpack5 and CmdExtract::ExtractCurrentFile). UnRAR versiones 5.6.1.2 y 5.6.1.3, presenta un desbordamiento de búfer en la región heap de la memoria en la función Unpack::CopyString (llamado desde Unpack::Unpack5 y CmdExtract::ExtractCurrentFile) • https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=4373 https://github.com/aawc/unrar/commit/0ff832d31470471803b175cfff4e40c1b08ee779 https://github.com/google/oss-fuzz-vulns/blob/main/vulns/unrar/OSV-2017-104.yaml • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 1CVE-2018-25018
https://notcve.org/view.php?id=CVE-2018-25018
UnRAR 5.6.1.7 through 5.7.4 and 6.0.3 has an out-of-bounds write during a memcpy in QuickOpen::ReadRaw when called from QuickOpen::ReadNext. UnRAR versiones 5.6.1.7 hasta 5.7.4 y versión 6.0.3, presenta una escritura fuera de límites durante un memcpy en la función QuickOpen::ReadRaw cuando se llama desde QuickOpen::ReadNext • https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=9845 https://github.com/aawc/unrar/releases https://github.com/google/oss-fuzz-vulns/blob/main/vulns/unrar/OSV-2018-204.yaml • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-20253
https://notcve.org/view.php?id=CVE-2018-20253
In WinRAR versions prior to and including 5.60, There is an out-of-bounds write vulnerability during parsing of a crafted LHA / LZH archive formats. Successful exploitation could lead to arbitrary code execution in the context of the current user. En WinRAR, en versiones anteriores a la 5.60 (inclusive), hay una vulnerabilidad de escritura fuera de límites durante el análisis de formatos de archivo LHA/LZH manipulados. Su explotación con éxito podría permitir la ejecución arbitraria de código en el contexto del usuario actual. • https://research.checkpoint.com/extracting-code-execution-from-winrar https://www.win-rar.com/whatsnew.html • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 97%CPEs: 1EXPL: 20CVE-2018-20250 – WinRAR Absolute Path Traversal Vulnerability
https://notcve.org/view.php?id=CVE-2018-20250
In WinRAR versions prior to and including 5.61, There is path traversal vulnerability when crafting the filename field of the ACE format (in UNACEV2.dll). When the filename field is manipulated with specific patterns, the destination (extraction) folder is ignored, thus treating the filename as an absolute path. En WinRAR, en versiones anteriores a la 5.61, hay una vulnerabilidad de salto de directorio al manipular el campo "filename" del formato ACE (en UNACEV2.dll). Cuando este campo se manipula con patrones específicos, la carpeta de destino (extracción) se ignora, tratando el nombre de archivo como ruta absoluta. WinRAR Absolute Path Traversal vulnerability leads to Remote Code Execution • https://www.exploit-db.com/exploits/46756 https://www.exploit-db.com/exploits/46552 https://github.com/WyAtu/CVE-2018-20250 https://github.com/QAX-A-Team/CVE-2018-20250 https://github.com/easis/CVE-2018-20250-WinRAR-ACE https://github.com/STP5940/CVE-2018-20250 https://github.com/arkangel-dev/CVE-2018-20250-WINRAR-ACE-GUI https://github.com/nmweizi/CVE-2018-20250-poc-winrar https://github.com/blunden/UNACEV2.DLL-CVE-2018-20250 https://github.com/zeronohacker/C • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') CWE-36: Absolute Path Traversal •
CVSS: 5.5EPSS: 71%CPEs: 1EXPL: 1CVE-2018-20251
https://notcve.org/view.php?id=CVE-2018-20251
In WinRAR versions prior to and including 5.61, there is path traversal vulnerability when crafting the filename field of the ACE format. The UNACE module (UNACEV2.dll) creates files and folders as written in the filename field even when WinRAR validator noticed the traversal attempt and requestd to abort the extraction process. the operation is cancelled only after the folders and files were created but prior to them being written, therefore allowing the attacker to create empty files and folders everywhere in the file system. En WinRAR, en versiones anteriores e incluyendo a la 5.61, hay una vulnerabilidad de salto de directorio al manipular el campo "filename" del formato ACE. El módulo UNACE (UNACEV2.dll) crea archivos y carpetas tal y como están escritos en el campo "filename", incluso cuando el validador de WinRAR descubría el intento de salto y solicitaba abortar el proceso de extracción. La operación se cancelaba solo tras crear las carpetas y archivos, pero antes de que se escribiesen, permitiendo así que el atacante cree archivos y carpetas vacíos en cualquier lugar del sistema de archivos. • http://www.securityfocus.com/bid/106948 https://research.checkpoint.com/extracting-code-execution-from-winrar https://www.win-rar.com/whatsnew.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') CWE-693: Protection Mechanism Failure •