CVE-2023-40477

RARLAB WinRAR Recovery Volume Improper Validation of Array Index Remote Code Execution Vulnerability

CVSS 7.8 HIGHEPSS 13.1%CWE-129

Em resumo

O WinRAR tem uma falha no processamento de volumes de recuperação que não valida corretamente os índices de array, permitindo acesso à memória além dos limites seguros. Se você abrir um arquivo RAR malicioso, um atacante pode executar código arbitrário no seu computador.

Detalhe técnico

Esta vulnerabilidade explora a validação inadequada de índices de array no processamento de volumes de recuperação do RARLAB WinRAR, causando acesso fora dos limites do buffer. A execução remota de código ocorre quando um usuário abre um arquivo RAR especialmente criado; o atacante ganha privilégios de execução no contexto do processo WinRAR.

Resumo gerado e traduzido por IA a partir da descrição oficial.

RARLAB WinRAR Recovery Volume Improper Validation of Array Index Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of RARLAB WinRAR. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists within the processing of recovery volumes. The issue results from the lack of proper validation of user-supplied data, which can result in a memory access past the end of an allocated buffer. An attacker can leverage this vulnerability to execute code in the context of the current process. Was ZDI-CAN-21233.

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Produtos afetados

RARLAB · WinRAR

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://lists.debian.org/debian-lts-announce/2023/11/msg00009.html https://www.win-rar.com/singlenewsview.html?&L=0&tx_ttnews%5Btt_news%5D=232&cHash=c5bf79590657e32554c6683296a8e8aa https://www.zerodayinitiative.com/advisories/ZDI-23-1152/