Execució de codi de RARLAB WinRAR
28/08/2023
CVE-2023-40477
ALT: (7,8)
CVSS3: 6,8
RARLAB WinRAR podria permetre a un atacant remot executar codi arbitrari al sistema a causa d’una validació incorrecta de l’índex de matrius en el processament de volums de recuperació. En persuadir a una víctima perquè obri un arxiu especialment dissenyat, l’atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al context del procés actual.
Sistemes Afectats
- RARLAB WinRAR 6.22
Remediació
Actualitzeu a l’última versió de WinRAR (6.23 o posterior), disponible al lloc web de WinRAR. Per més informació, podeu consultar l’apartat de les referències.