一、基本情况
WinRAR是一款功能强大的压缩包管理器,它是档案工具RAR在 Windows环境下的图形界面。
二、漏洞描述
WinRAR存在高危漏洞(CVE-2024-36052),允许攻击者使用 ANSI转义序列欺骗屏幕输出,当使用 WinRAR 提取包含名称中带有ANSI 转义序列的文件的特制 ZIP 档案时,该应用程序无法正确处理转义序列,它将它们解释为控制字符,允许攻击者操纵显示的文件名并可能诱骗用户运行恶意文件。
三、影响范围
该漏洞影响WinRAR 7.00之前的版本。
四、修复建议
鉴于该漏洞影响范围大,潜在危害程度高,建议及时确认产品版本,尽快针对漏洞进行安全更新,安全版本为WinRAR 7.00或更高版本。
