UnRAR 缓冲区错误漏洞 CVE-2017-20006

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

UnRAR是一个可解压rar后缀文件的命令。 UnRAR 中存在缓冲区错误漏洞,该漏洞源于Unpack::Unpack5 和 CmdExtract::ExtractCurrentFile 调用 Unpack::CopyString 时未验证内存边界导致越界读写操作。以下产品及版本受到影响:UnRAR 5.6.1.2、UnRAR 5.6.1.3。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息