鏈接：https://www.rarlab.com/vuln_rev3_names.html

描述

處理舊 RAR 3.0 格式的恢復(fù)卷名稱時(shí)可能會(huì)發(fā)生緩沖區(qū)溢出。用戶必須開始解壓與名稱格式錯(cuò)誤的 REV 文件位于同一文件夾中的 RAR 文件才能觸發(fā)此漏洞。此問(wèn)題已在 WinRAR 6.23 中修復(fù)。

UnRAR.dll 和 UnRAR64.dll 是否容易受到攻擊？

與 WinRAR.exe、RAR.exe 和 UnRAR.exe 可執(zhí)行文件不同，我們網(wǎng)站上提供的原始 unrar.dll 和 unrar64.dll 庫(kù)不易受到攻擊。我們可以看到 unrarsrc-6.2.8.tar.gz中的UnRARDll.vcxproj 項(xiàng)目文件 不包含受影響的recvol3.cpp 文件，并且如果定義了RARDLL 預(yù)處理器變量，則不會(huì)調(diào)用RecVolumesRestore() 函數(shù)。該變量是在構(gòu)建 unrar.dll 和 unrar64.dll 時(shí)定義的。

我們選擇UnRAR源代碼6.2.8作為樣本，因?yàn)樗亲詈笠粋€(gè)沒有修復(fù)此漏洞的UnRAR版本。舊版本的 UnRAR 源代碼也不會(huì)調(diào)用 unrar.dll 和 unrar64.dll 的恢復(fù)卷處理代碼。