0x01 漏洞描述

2019 年 2 月 20 日 @Nadav Grossman 发表了一篇关于他如何发现一个在 WinRAR 中存在 19 年的逻辑问题以至成功实现代码执行的文章。
WinRAR 代码执行相关的 CVE 编号如下：

CVE-2018-20250, CVE-2018-20251, CVE-2018-20252, CVE-2018-20253

DREAD模型是微软提出的威胁评级模型，由六个指标评定；

• 潜在损失(Damage Potential) 如果缺陷被利用，损失有多大？
• 重现性(Reproducibility) 重复产生攻击的难度有多大？
• 可利用性(Exploitability) 发起攻击的难度有多大？
• 受影响的用户(Affected users) 用粗略的百分数表示，有多少用户受到影响？
• 可发现性(Discoverability) 缺陷容易发现吗？