CVE-2024-20697 RAR归档RCE 漏洞分析与检测

文章预览

在这份趋势科技漏洞研究服务漏洞报告的摘录中，趋势科技研究团队的Guy Lederfein和Jason McFadyen详细说明了微软Windows中最近修补的一个远程代码执行漏洞。这个漏洞最初是由微软攻击性研究与安全工程团队发现的。成功利用可能导致使用易受攻击库的应用程序上下文中的任意代码执行。以下是他们关于CVE-2024-20697的报告的一部分，只做了一些最小的修改。 在微软Windows中包含的Libarchive库存在一个整数溢出漏洞。这个漏洞是由于对RARVM过滤器的块长度进行不充分的边界检查导致的，RARVM过滤器用于RAR归档中压缩数据的Intel E8预处理。 远程攻击者可以通过诱使目标用户提取一个精心制作的RAR归档来利用这个漏洞。成功利用可能导致使用易受攻击库的应用程序上下文中的任意代码执行。 漏洞 RAR文件格式支持数据压缩、错误恢复和多卷跨越。RAR格式有几个版 ………………………………