CVE-2023-40477

ALT: (7,8)

CVSS3: 6,8

RARLAB WinRAR podria permetre a un atacant remot executar codi arbitrari al sistema a causa d’una validació incorrecta de l’índex de matrius en el processament de volums de recuperació. En persuadir a una víctima perquè obri un arxiu especialment dissenyat, l’atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al context del procés actual.

Sistemes Afectats

• RARLAB WinRAR 6.22

Remediació
Actualitzeu a l’última versió de WinRAR (6.23 o posterior), disponible al lloc web de WinRAR. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.zerodayinitiative.com/advisories/ZDI-23-1152/
• https://www.win-rar.com/singlenewsview.html?&L=0&tx_ttnews%5Btt_news%5D=232&cHash=c5bf79590657e32554c6683296a8e8aa
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-40477