WinRAR – популярная утилита сжатия и архивирования файлов для операционных систем Windows. Утилита подвержена (уже исправленной) уязвимости высокой степени серьёзности, отслеживаемой как CVE-2023-40477 (CVSS score 7.8), которая позволяет удалённо выполнить произвольный код на компьютере, открыв поддельный RAR-архив.
Уязвимость обнаружена при обработке томов восстановления и связана с отсутствием должной проверки данных, предоставляемых пользователем.
Сообщение об уязвимости поступило в RARLAB 8 июня 2023 года от исследователя “goodbyeselene” из Zero Day Initiative.
“Данная уязвимость позволяет злоумышленникам удалённо выполнить произвольный код на системах с установленным RARLAB WinRAR. Для использования этой уязвимости требуется взаимодействие с пользователем, который должен посетить вредоносную страницу или открыть вредоносный файл”, – говорится в сообщении ZDI. “Специфический изъян существует при обработке томов восстановления. Проблема возникает из-за отсутствия надлежащей проверки данных, предоставляемых пользователем, что может привести к обращению к памяти за пределы выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса.”
Пользователям рекомендуется обновить архиватор до версии WinRAR 6.23, где данная уязвимость устранена разработчиком.
Материалы: Securityaffairs.com (Pierluigi Paganini)