研究人员披露WinRAR中的RCE漏洞CVE-2023-40477
据媒体8月18日报道,研究人员goodbyeselene披露了WinRAR中的漏洞(CVE-2023-40477)。该漏洞存在于恢复卷的处理过程中,由于缺乏对用户提供数据的适当验证,可能导致内存访问超过分配缓冲区的末端。当用户打开特制的RAR文件后,远程攻击者可以在目标系统上执行任意代码。研究人员于6月8日向供应商RARLAB报告了这一漏洞,RARLAB于8月2日发布了补丁,该补丁还解决了特制存档导致文件启动错误的问题。