【高危】WinRAR<6.23 远程代码执行漏洞 (CVE-2023-40477)
原文中文,约1200字,阅读约需3分钟。发表于:。墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。WinRAR 6.23之前版本的恢复卷功能未对用户提供的数据有效验证从而导致内存越界访问,攻击者可诱使用户使用...
WinRAR是一款适用于Windows系统的压缩包管理器,存在恢复卷功能的漏洞,建议升级到6.23或更高版本,并谨慎打开不受信任的文件。墨菲安全是一家提供软件供应链安全管理的科技公司,提供软件全生命周期的安全管理平台和多个产品。
