WinRAR<6.23 远程代码执行漏洞【Poc公开】(CVE-2023-38831) [有POC]
💡
原文中文,约1600字,阅读约需4分钟。
📝
内容提要
WinRAR 6.2.3之前的版本存在代码注入漏洞,攻击者可以通过恶意压缩文件远程执行任意代码。建议更新到6.23或更高版本,并谨慎打开不受信任的文件。
🎯
关键要点
- WinRAR 6.2.3之前的版本存在代码注入漏洞,攻击者可通过恶意压缩文件远程执行任意代码。
- 建议用户更新WinRAR到6.23或更高版本,并谨慎打开不受信任的文件。
- 漏洞类型为代码注入,发现时间为2023年8月25日,漏洞等级为高危。
- 该漏洞允许攻击者在用户查看ZIP存档中的良性文件时执行任意代码。
- 影响范围包括WinRAR版本低于6.23,处置方式为更新到6.23或更高版本。
- 提供多种排查方式,包括使用CLI工具、IDEA插件和GitLab进行漏洞检测。
- 墨知是国内首个专注软件供应链安全领域的技术社区,致力于提供软件供应链安全专业知识和最佳实践。
➡️
