WinRAR 代码执行漏洞

• 漏洞编号：CVE-2023-40477
  
• 漏洞类型：远程代码执行
• 漏洞等级：高危
• 发布时间：2023-08-20

漏洞描述：

WinRAR是一款功能强大的压缩包管理器，可以使用它创建和解压常见的压缩包格式，如 RAR 和 ZIP等类型。

WinRAR 6.23 之前的版本中存在一处数组索引处理不当，攻击者可通过构造一个特制的压缩文件，并诱使受害者打开此文件，从而导致在受害者机器上的远程代码执行。

影响版本：

WinRAR<6.23

修复建议

建议受影响的用户使用官方付费版本。

安全版本：

WinRAR >= 6.23

下载链接：http://www.winrar.com.cn/

参考链接:

https://www.win-rar.com/singlenewsview.html?&L=0&tx_ttnews%5Btt_news%5D=232&cHash=c5bf79590657e32554c6683296a8e8aa
https://www.group-ib.com/blog/cve-2023-38831-winrar-zero-day/