Уязвимость BDU:2024-02603

Идентификатор: BDU:2024-02603.

Наименование уязвимости: Уязвимость функции извлечения архива файлового архиватора WinRAR, позволяющая нарушителю обойти механизм защиты Mark-Of-The-Web и потенциально выполнить произвольный код.

Описание уязвимости: Уязвимость функции извлечения архива файлового архиватора WinRAR связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти механизм защиты Mark-Of-The-Web и потенциально выполнить произвольный код
Уязвимое ПО: Прикладное ПО информационных систем WinRAR GmbH WinRAR до 7.00 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 02.04.2024.
CVSS 2.0: AV:N/AC:H/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению:
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
— использование антивирусного программного обеспечения для проверки файлов-архивов, полученных из недоверенных источников;
— использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа.

Использование рекомендаций производителя:
https://www.rarlab.com/rarnew.htm#27.%20Busgs%20fixed.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-30370. ZDI-24-357. ZDI-CAN-23156.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.rarlab.com/rarnew.htm#27.%20Busgs%20fixed