WinRAR 拥有超过 500 亿用户,面临新漏洞(CVE-2023-40477、CVE-2023-38831)。
今天,我们首次展示:CVE-2023-40477 的 PoC。
尽管 RCE 被认为是可利用的,但由于多种原因,其在实现过程中看起来并不乐观。
我们在此展示全面的技术研究:其影响、可利用的场景和缓解措施。
该漏洞已在最近的 WinRAR v6.23 中修复,我们在这里还提供了另一种缓解措施。
尽管其 CVE 等级很高,但成功利用所需的复杂性表明广泛滥用的可能性很低,这与广泛利用的 Log4j RCE 漏洞不同。
有趣的是,Chromium似乎也利用了unrar库:https://chromium.googlesource.com/chromium/src//6ff23b0604e2edbe7ef282564ea340f5c72ab91a^/
unrar库作为第三方依赖项合并到Chrome OS中是合理的,尽管没有显示其用法的代码引用。
在缓解策略方面,有几种可行的选择可供考虑:
完全修复:将 Winrar 更新到 6.23+ 将完全修复该问题。
修补程序
, 相关下载链接:
https://download.csdn.net/download/qq_39190622/88291093?utm_source=bbsseo