通知公告

关于RARLAB WinRAR 远程代码执行漏洞的预警通报
发布日期:2023-08-05 16:35 浏览量:

大华智慧园区综合管理平台video文件上传漏洞,漏洞编号:CVE-2023-40477,漏洞威胁等级:高危。

此漏洞允许远程攻击者在受影响的WinRAR安装上执行任意代码。该特定缺陷存在于恢复卷的处理中,由于缺乏对用户提供的数据进行正确验证而导致的,这可能会导致内存访问超出已分配缓冲区的末尾,攻击者可以利用此漏洞在当前进程的上下文中执行恶意代码。

(一)漏洞影响范围:

RARLAB WinRAR < 6.23

(二)漏洞修复建议:

一是注意防范提高个人安全意识,不要点击来历不明的rar压缩包;

二是对服务器上的网站后门文件进行及时查杀;

三是建议用户留意官方公告,及时升级到最新版本:https://www.win-rar.com。