WinRAR目錄穿越漏洞 (CVE-2025-6218) 安全風(fēng)險通告
責(zé)編:gltian |2025-07-02 15:33:38| 漏洞概述 | |||
| 漏洞名稱 | WinRAR 目錄穿越漏洞 | ||
| 漏洞編號 | QVD-2025-24408,CVE-2025-6218 | ||
| 公開時間 | 2025-06-21 | 影響量級 | 萬級 |
| 奇安信評級 | 高危 | CVSS 3.1分?jǐn)?shù) | 8.8 |
| 威脅類型 | 信息泄露 | 利用可能性 | 高 |
| POC狀態(tài) | 已公開 | 在野利用狀態(tài) | 未發(fā)現(xiàn) |
| EXP狀態(tài) | 已公開 | 技術(shù)細(xì)節(jié)狀態(tài) | 已公開 |
| 危害描述:攻擊者可以通過誘導(dǎo)用戶訪問惡意頁面或打開惡意文件來利用此漏洞,從而造成信息泄露等危害。 | |||
01?漏洞詳情
影響組件
WinRAR是一款廣泛使用的文件壓縮和解壓縮工具,它支持多種壓縮格式,包括RAR和ZIP。
漏洞描述
近日,奇安信CERT監(jiān)測到WinRAR 目錄穿越漏洞(CVE-2025-6218)POC已公開,該漏洞存在于WinRAR處理壓縮文件中文件路徑的過程中。攻擊者可以利用精心構(gòu)造的文件路徑,使WinRAR進(jìn)程遍歷到任意目錄,從而造成敏感信息泄露等危害。此漏洞POC已公開,鑒于該漏洞影響范圍較大,建議客戶盡快做好自查及防護(hù)。
02?影響范圍
影響版本
WinRAR < 7.12
其他受影響組件
無
03?復(fù)現(xiàn)情況
目前,奇安信威脅情報中心安全研究員已成功復(fù)現(xiàn)WinRAR 目錄穿越漏洞(CVE-2025-6218),截圖如下:
04?處置建議
安全更新
用戶應(yīng)盡快升級到WinRAR 7.12或更高版本,以修復(fù)該漏洞。
官方下載鏈接:
https://www.rarlab.com/download.htm
修復(fù)緩解措施:
避免打開不可信來源的壓縮文件。
05?參考資料
[1]https://www.zerodayinitiative.com/advisories/ZDI-25-409/
聲明:本文來自奇安信 CERT,稿件和圖片版權(quán)均歸原作者所有。所涉觀點不代表東方安全立場,轉(zhuǎn)載目的在于傳遞更多信息。如有侵權(quán),請聯(lián)系rhliu@skdlabs.com,我們將及時按原作者或權(quán)利人的意愿予以更正。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地?zé)o人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標(biāo)準(zhǔn)化應(yīng)用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!