| タイトル | WinRAR における実行ファイル読み込みに関する脆弱性 |
|---|---|
| 概要 | WinRAR には、ユーザの指定したローカルディスク上のファイルを実行する機能が存在します。WinRAR には、指定したファイルに拡張子がない場合、同一フォルダにある同名の拡張子付きファイルを実行してしまう脆弱性が存在します。 WinRAR には、レジストリに設定を保存したり、ファイルから設定を復元したりする機能が存在します。WinRAR には、画面で表示しているフォルダに例えば REGEDIT.BAT という実行ファイルが存在した場合、設定の保存または復元の際に Windows 標準のレジストリ エディターではなく、REGEDIT.BAT を実行してしまう脆弱性が存在します。 |
| 想定される影響 | 当該製品の機能から拡張子がないファイルを実行しようとした場合、アプリケーションの権限で、同一フォルダにある同名の拡張子付きファイルが実行されます。 当該製品に REGEDIT.BAT という実行ファイルを表示している状態で、設定の保存または復元を実行した場合、Windows 標準のレジストリ エディターではなく、アプリケーションの権限で、REGEDIT.BAT が実行されます。 |
| 対策 | [アップデートする] 本脆弱性は WinRAR 5.30 beta 5 で修正されています。 開発者が提供する情報をもとに、最新版へアップデートしてください。 |
| 公表日 | 2015年12月17日0:00 |
| 登録日 | 2015年12月17日12:05 |
| 最終更新日 | 2016年1月7日15:25 |
| CVSS3.0 : 重要 | |
| スコア | 7.8 |
|---|---|
| ベクター | CVSS:3.0/ |
| CVSS2.0 : 警告 | |
| スコア | 5.1 |
|---|---|
| ベクター | AV:N/AC:H/Au:N/C:P/I:P/A:P |
| RARLAB |
| WinRAR 5.30 beta 4 (32 bit) およびそれ以前 |
| WinRAR 5.30 beta 4 (64 bit) およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2015年12月17日] 掲載 [2016年01月07日] 参考情報:National Vulnerability Database (NVD) (CVE-2015-5663) を追加 |
2018年2月17日10:37 |
| 概要 | The file-execution functionality in WinRAR before 5.30 beta 5 allows local users to gain privileges via a Trojan horse file with a name similar to an extensionless filename that was selected by the user. |
|---|---|
| 公表日 | 2015年12月30日14:59 |
| 登録日 | 2021年1月26日14:53 |
| 最終更新日 | 2024年11月21日11:33 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:rarlab:winrar:*:beta_4:*:*:*:*:x64:* | 5.30 | ||||
| cpe:2.3:a:rarlab:winrar:*:beta_4:*:*:*:*:x86:* | 5.30 | ||||