WinRAR目錄穿越漏洞 (CVE-2025-6218) 安全風險通告
責編:gltian |2025-07-02 15:33:38| 漏洞概述 | |||
| 漏洞名稱 | WinRAR 目錄穿越漏洞 | ||
| 漏洞編號 | QVD-2025-24408,CVE-2025-6218 | ||
| 公開時間 | 2025-06-21 | 影響量級 | 萬級 |
| 奇安信評級 | 高危 | CVSS 3.1分數 | 8.8 |
| 威脅類型 | 信息泄露 | 利用可能性 | 高 |
| POC狀態 | 已公開 | 在野利用狀態 | 未發現 |
| EXP狀態 | 已公開 | 技術細節狀態 | 已公開 |
| 危害描述:攻擊者可以通過誘導用戶訪問惡意頁面或打開惡意文件來利用此漏洞,從而造成信息泄露等危害。 | |||
01?漏洞詳情
影響組件
WinRAR是一款廣泛使用的文件壓縮和解壓縮工具,它支持多種壓縮格式,包括RAR和ZIP。
漏洞描述
近日,奇安信CERT監測到WinRAR 目錄穿越漏洞(CVE-2025-6218)POC已公開,該漏洞存在于WinRAR處理壓縮文件中文件路徑的過程中。攻擊者可以利用精心構造的文件路徑,使WinRAR進程遍歷到任意目錄,從而造成敏感信息泄露等危害。此漏洞POC已公開,鑒于該漏洞影響范圍較大,建議客戶盡快做好自查及防護。
02?影響范圍
影響版本
WinRAR < 7.12
其他受影響組件
無
03?復現情況
目前,奇安信威脅情報中心安全研究員已成功復現WinRAR 目錄穿越漏洞(CVE-2025-6218),截圖如下:
04?處置建議
安全更新
用戶應盡快升級到WinRAR 7.12或更高版本,以修復該漏洞。
官方下載鏈接:
https://www.rarlab.com/download.htm
修復緩解措施:
避免打開不可信來源的壓縮文件。
05?參考資料
[1]https://www.zerodayinitiative.com/advisories/ZDI-25-409/