投稿
  1. 谷达鸭首页
  2. 投稿

WinRAR 出现严重漏洞,现在就更新!

Joe-科技编辑 投稿

CVE-2023-40447 漏洞细节

此漏洞允许远程攻击者在受影响的 WinRAR 安装上执行任意代码。 用户只要打开 RAR 压缩文件,即便不解压缩或执行压缩文件中的档案,也可能遭到黑客入侵。

该特定缺陷存在于恢复区 (recovery volume)的处理中。 该问题是由于缺乏对用户提供的数据进行正确验证而导致的,这可能会导致内存存取超出已分配缓冲区的末尾。 攻击者可以利用此漏洞在当前进程的上下文中执行代码。

WinRAR 已推出更新

目前 WinRAR 官方已经针对这个安全性问题进行修正,并在最新的 6.23 版中修复,建议所有 WinRAR 的用户应该立刻下载更新!

(0)
打赏 微信扫一扫 微信扫一扫
Joe-科技编辑Joe-科技编辑认证作者
0 0

相关推荐

发表评论

登录后才能评论