شرکت وینرر (win.rar GmbH) ضعفی را در نرمافزار معروف WinRAR ترمیم کرده که سوءاستفاده از آن، مهاجم را قادر به اجرای فایل دلخواه در زمان باز شدن (Extract) فایل فشرده (Archive) توسط این نرمافزار کند.
این ضعف امنیتی که به آن شناسه CVE-2023-40477 تخصیص داده شده توسط یک محقق در ماه میلادی گذشته به RARLAB گزارش شده بود.
این آسیبپذیری ناشی از عدم اعتبارسنجی صحیح دادههای ورودی به نرمافزار است که موجب دسترسی غیرمجاز به بخشی از بافر حافظه میشود.
ارسال ایمیل با پیوست یک فایل فشرده دستکاریشده از جمله سناریوهای متصور برای نفوذ به ماشینهای حاوی نسخه آسیبپذیر WinRAR است.
آسیبپذیری CVE-2023-40477 در نسخه 6.23 این نرمافزار، ترمیم و اصلاح شده است.
جزییات بیشتر در لینکهای زیر قابل دریافت و مطالعه است: