ترمیم ضعفی مخرب در نرم‌افزار پرطرفدار WinRAR

شرکت وین‌رر (win.rar GmbH) ضعفی را در نرم‌افزار معروف WinRAR ترمیم کرده که سوءاستفاده از آن، مهاجم را قادر به اجرای فایل دلخواه در زمان باز شدن (Extract) فایل فشرده (Archive) توسط این نرم‌افزار کند.

این ضعف امنیتی که به آن شناسه CVE-2023-40477 تخصیص داده شده توسط یک محقق در ماه میلادی گذشته به RARLAB گزارش شده بود.

این آسیب‌پذیری ناشی از عدم اعتبارسنجی صحیح داده‌های ورودی به نرم‌افزار است که موجب دسترسی غیرمجاز به بخشی از بافر حافظه می‌شود.

ارسال ایمیل با پیوست یک فایل فشرده دستکاری‌شده از جمله سناریوهای متصور برای نفوذ به ماشین‌های حاوی نسخه آسیب‌پذیر WinRAR است.

آسیب‌پذیری CVE-2023-40477 در نسخه 6.23 این نرم‌افزار، ترمیم و اصلاح شده است.

جزییات بیشتر در لینک‌های زیر قابل دریافت و مطالعه است:

https://www.zerodayinitiative.com/advisories/ZDI-23-1152/

https://www.win-rar.com/singlenewsview.html?&L=0&tx_ttnews%5Btt_news%5D=232&cHash=c5bf79590657e32554c6683296a8e8aa

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *