CVE-2025-6218｜WinRAR目录遍历远程代码执行漏洞

0x00 前言

WinRAR 是一款功能强大的压缩包管理器，它是档案工具RAR在 Windows环境下的图形界面。

该软件可用于备份数据，缩减电子邮件附件的大小，解压缩从 Internet 上下载的RAR、ZIP及其它类型文件，并且可以新建 RAR 及 ZIP 格式等的压缩类文件。

从5.60版开始，WinRAR启用了新的图标，但用户仍可以通过官网提供的主题包换回原版风格的图标。

0x01 漏洞描述

漏洞的根本原因在于WinRAR对文件路径的处理不当，恶意构造的文件路径可能导致进程访问不该访问的目录，从而在当前用户上下文中执行恶意代码。

0x02 CVE编号

CVE-2025-6218

0x03 影响版本

WinRAR ≤ 7.11

0x04 漏洞详情

https://www.win-rar.com/singlenewsview.html?&tx_ttnews%5Btt_news%5D=278&cHash=18f39ed0af10a95ad14adcb10b86a310

0x05 参考链接

https://www.win-rar.com/singlenewsview.html?&tx_ttnews%5Btt_news%5D=278&cHash=18f39ed0af10a95ad14adcb10b86a310