Vulnerabilidad en WinRAR (CVE-2014-125119)
Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
25/07/2025
Última modificación:
29/07/2025
Descripción
Existe una vulnerabilidad de suplantación de nombre de archivo en WinRAR al abrir archivos ZIP especialmente manipulados. El problema surge debido a inconsistencias entre las entradas del Directorio Central y la Encabezado de Archivo Local en los archivos ZIP. Al visualizarse en WinRAR, se muestra al usuario el nombre del archivo del Directorio Central, mientras que el archivo de la Encabezado de Archivo Local se extrae y se ejecuta. Un atacante puede aprovechar esta vulnerabilidad para suplantar nombres de archivo y engañar a los usuarios para que ejecuten payloads bajo la apariencia de archivos inofensivos, lo que podría provocar la ejecución remota de código.
Impacto
Puntuación base 4.0
8.40
Gravedad 4.0
ALTA
Referencias a soluciones, herramientas e información
- https://an7isec.blogspot.com/2014/03/winrar-file-extension-spoofing-0day.html
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/fileformat/winrar_name_spoofing.rb
- https://web.archive.org/web/20140625054244/http://intelcrawler.com/news-15
- https://web.archive.org/web/20141111142204/https://www.intelcrawler.com/report_2603.pdf
- https://www.rarlab.com/vuln_zip_spoofing_4.20.html
- https://www.vulncheck.com/advisories/winrar-filename-spoofing-rce