双乳被一左一右吃着动态图,小泽マリアAV无码观看,欧美高清性xxxxhdvideosex,国产午夜精品一区二区三区四区

安全公告編號(hào):CNTA-2019-0007

2019年2月21日，國家信息安全漏洞共享平臺(tái)（CNVD）收錄了WinRAR系列任意代碼執(zhí)行漏洞（CNVD-2019-04911、CNVD-2019-04912、CNVD-2019-04913與CNVD-2019-04910，分別對(duì)應(yīng)CVE-2018-20250、CVE-2018-20251、CVE-2018-20252與CVE-2018-20253）。攻擊者利用上述漏洞，可在未授權(quán)的情況下實(shí)現(xiàn)任意代碼執(zhí)行。目前，漏洞利用原理已公開，廠商已發(fā)布新版本修復(fù)此漏洞。

一、漏洞情況分析

WinRAR 是一款功能強(qiáng)大的壓縮包管理器，作為檔案工具RAR在 Windows環(huán)境下的圖形界面，可用于備份數(shù)據(jù)、壓縮文件、解壓RAR/ZIP等格式的文件、創(chuàng)建?RAR/ZIP 等格式的壓縮文件，得到了較為廣泛的應(yīng)用。

近日，Check Point的安全研究團(tuán)隊(duì)檢測(cè)發(fā)現(xiàn)WinRAR的四個(gè)安全漏洞，分別為ACE文件驗(yàn)證邏輯繞過漏洞（CVE-2018-20250）、ACE文件名邏輯驗(yàn)證繞過漏洞（CVE-2018-20251）、ACE/RAR文件越界寫入漏洞（CVE-2018-20252）以及LHA/LZH文件越界寫入漏洞（CVE-2018-20253。漏洞攻擊者利用上述漏洞，通過誘使用戶使用WinRAR打開惡意構(gòu)造的壓縮包文件，將惡意代碼寫入系統(tǒng)啟動(dòng)目錄或者寫入惡意dll劫持其他軟件進(jìn)行執(zhí)行，實(shí)現(xiàn)對(duì)用戶主機(jī)的任意代碼執(zhí)行攻擊。

CNVD對(duì)上述漏洞的綜合評(píng)級(jí)為“高危”。

二、漏洞影響范圍

1、發(fā)布時(shí)間早于5.70 Beta 1版本的WinRAR軟件；

2、使用unacev2.dll動(dòng)態(tài)共享庫的解壓、文件管理類工具軟件。

經(jīng)騰訊玄武實(shí)驗(yàn)室檢測(cè)發(fā)現(xiàn)，除WinRAR軟件外，共計(jì)38款軟件受此漏洞影響，CNVD秘書處正通報(bào)上述軟件廠商，協(xié)助其進(jìn)行漏洞修復(fù)，及時(shí)消除漏洞攻擊隱患。

三、漏洞處置建議

1、使用WinRAR軟件的用戶：WinRAR廠商已發(fā)布新版本修復(fù)此漏洞，CNVD建議立即升級(jí)至最新版本：https://www.win-rar.com/download.html。

2、其他解壓、文件管理類軟件是否受影響的判斷方法：用戶可通過檢查軟件安裝目錄下是否存在unacev2.dll文件進(jìn)行判斷。

3、建議用戶不要打開來歷不明的壓縮文件。

?

附：參考鏈接：

https://www.win-rar.com/download.html

https://research.checkpoint.com/extracting-code-execution-from-winrar/

?

感謝CNVD技術(shù)組成員單位——深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司（玄武實(shí)驗(yàn)室）對(duì)本報(bào)告提供的技術(shù)支持。