8 月 17 日,Zero Day Initiative 网站上披露了一项针对 WinRAR 的 0day 漏洞 (CVE-2023-40477)。该漏洞允许远程攻击者通过诱导受害者打开特制的恶意 RAR 压缩文件去执行任意代码。
由于此漏洞需要欺骗用户以进行交互,因此危险等级评分略低为 7.8/10。
该漏洞由 Zero Day Initiative 研究员 goodbyeselene 发现,2023 年 6 月 8 日报告给开发商 RARLAB,漏洞存在于恢复卷处理过程中,可能允许额外的内存访问,因未能正确验证用户提供的数据而导致。
RARLAB 在 8 月 2 日发布 WinRAR v6.23 修复了该漏洞,建议 WinRAR 用户尽快升级。WinRAR v6.23 还修复了另一个会导致错误文件初始化的漏洞。
#WinRAR #修复高危漏洞可导致打开压缩文件时执行任意代码 #科技資訊 #中文开源技术交流社区
You may also like
No related posts.
近期文章
- NuvemShop 或 Shopify – 是否有資格在 2024 年獲得 Melhor 平台?
- 如何透過 Shopify Dropshipping 將 AI 用於 UGC 廣告
- 2024 年如何學習 Shopify 開發
- Shopify 太邪惡了!不要使用! Shopify 不會釋放我的資金 |預言性警告 | Shopify 付款
- 10 個讓你大吃一驚的 ChatGPT 黑客!
- 配置 Shopify POS – 預覽
- 得獎者 Ürün Bulmak Áçin Áhtiyacın Olan TEK 影片 (Shopify Dropshipping)
- 如何免費打造 7 位數的 Shopify 商店
- META 商務套件:終極教學 2024
發佈留言