CVE-2023-40477

RARLAB WinRAR Recovery Volume Improper Validation of Array Index Remote Code Execution Vulnerability

CVSS 7.8 HIGHEPSS 13.1%CWE-129

En resumen

WinRAR tiene un defecto en el procesamiento de volúmenes de recuperación que no valida correctamente los límites de array, permitiendo acceso a memoria más allá de los límites seguros. Si abres un archivo RAR malicioso, un atacante podría ejecutar código arbitrario en tu computadora.

Detalle técnico

Esta vulnerabilidad explota la validación inadecuada de índices de array en el procesamiento de volúmenes de recuperación de RARLAB WinRAR, causando acceso fuera de los límites del búfer. La ejecución de código remoto se logra cuando un usuario abre un archivo RAR especialmente diseñado; el atacante obtiene privilegios de ejecución en el contexto del proceso WinRAR.

Resumen generado y traducido por IA a partir de la descripción oficial.

RARLAB WinRAR Recovery Volume Improper Validation of Array Index Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of RARLAB WinRAR. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists within the processing of recovery volumes. The issue results from the lack of proper validation of user-supplied data, which can result in a memory access past the end of an allocated buffer. An attacker can leverage this vulnerability to execute code in the context of the current process. Was ZDI-CAN-21233.

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Productos afectados

RARLAB · WinRAR

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://lists.debian.org/debian-lts-announce/2023/11/msg00009.html https://www.win-rar.com/singlenewsview.html?&L=0&tx_ttnews%5Btt_news%5D=232&cHash=c5bf79590657e32554c6683296a8e8aa https://www.zerodayinitiative.com/advisories/ZDI-23-1152/