关于RARLAB WinRAR代码执行漏洞（CVE-2023-40477）的安全预警

一、基本情况

WinRAR 是一款使用广泛、功能强大的压缩文件管理工具。该软件可用于备份数据，缩减电子邮件附件的大小，解压缩从 Internet 上下载的RAR、ZIP及其它类型文件，并且可以创建 RAR 及 ZIP 格式的压缩文件。

该漏洞存在于WinRAR恢复卷的处理过程中，由于对用户提供的数据缺乏适当验证，可能导致内存访问超出已分配缓冲区的末尾。可以通过诱导受害者访问恶意页面或打开恶意文件来利用该漏洞，成功利用可能导致在受影响的目标系统上执行任意代码。

RARLAB WinRAR 版本 < 6.23

目前该漏洞已经修复，受影响用户可升级到RARLAB WinRAR 最新版本6.23。

下载链接：

https://www.venustech.com.cn/new_type/aqtg/20230821/26094.html