【高危漏洞预警】WinRAR目录穿越漏洞CVE-2025-8088

漏洞描述:

攻击者可构造恶意压缩包造成目录穿越,将恶意文件释放至系统任意位置(如启动文件夹),最终实现任意代码执行。

python poc.py -p "C:\Windows\System32\calc.exe" -o "C:\lab\malicious_calc.rar"

攻击场景:

攻击者可能通过制作恶意存档文件来执行任意代码

影响产品:

WinRAR < 7.13

修复建议:

官方已发布最新版请及时更新

补丁名称:

WinRAＲ路径遍历漏洞的补丁-更新至最新版本7.13

参考链接:

https://www.win-rar.com/singlenewsview.html?&L=0&tx_ttnews%5Btt_news%5D=283&cHash=a64b4a8f662d3639dec8d65f47bc93c5