一、 漏洞 CVE-2018-25018 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 QuickOpen::ReadNext 中,从 UnRAR 5.6.1.7 到 5.7.4 和 6.0.3 调用的 memcpy 中,有越界写入。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
UnRAR 5.6.1.7 through 5.7.4 and 6.0.3 has an out-of-bounds write during a memcpy in QuickOpen::ReadRaw when called from QuickOpen::ReadNext.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
UnRAR 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
UnRAR是一个可解压rar后缀文件的命令。 UnRAR 中存在缓冲区错误漏洞,该漏洞源于QuickOpen::ReadNext的QuickOpen::ReadRaw在调用时会引发越界写操作,攻击者可通过该漏洞执行恶意代码。以下产品及版本受到影响:UnRAR 5.6.1.7至5.7.4版本、UnRAR 6.0.3。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-25018 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2018-25018 的情报信息