研究人员披露WinRAR中的RCE漏洞CVE-2023-40477

据媒体8月18日报道，研究人员goodbyeselene披露了WinRAR中的漏洞（CVE-2023-40477）。该漏洞存在于恢复卷的处理过程中，由于缺乏对用户提供数据的适当验证，可能导致内存访问超过分配缓冲区的末端。当用户打开特制的RAR文件后，远程攻击者可以在目标系统上执行任意代码。研究人员于6月8日向供应商RARLAB报告了这一漏洞，RARLAB于8月2日发布了补丁，该补丁还解决了特制存档导致文件启动错误的问题。