💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
WinRAR是一种流行的文件归档程序,存在代码执行漏洞,攻击者可以构建特制压缩包文件,诱导受害者执行任意代码。漏洞影响范围为WinRAR <6.23。
🎯
关键要点
- WinRAR是一种流行的文件归档程序,全球有数百万人使用。
- WinRAR支持创建和查看RAR或ZIP文件格式的存档,并解压多种存档文件格式。
- WinRAR存在代码执行漏洞,影响版本为WinRAR <6.23。
- 漏洞编号为QVD-2023-19572和CVE-2023-38831,公开时间为2023-08-24。
- 漏洞允许攻击者构建特制压缩包文件,诱导受害者执行任意代码。
- 漏洞利用条件为本地触发,需要用户交互。
- 漏洞影响范围为千万级,奇安信评级为高危,CVSS 3.1分数为8.6。
- 漏洞复现过程涉及使用7z和rar工具创建测试文件。
- 免责声明指出仅供安全研究与学习之用,使用者需承担法律责任。
➡️
