关于RARLAB WinRAR代码执行漏洞(CVE-2023-38831)的安全风险通告

发布者:丁志锋发布时间:2023-08-28浏览次数:209

一、背景介绍

近日,市委网信办技术支撑单位监测到RARLAB WinRAR代码执行漏洞(CVE-2023-38831)的技术细节和POC在互联网上公开。

1.1 漏洞描述

WinRAR是一款功能强大的压缩包管理器,该软件可用于解压缩从Internet上下载的RAR、ZIP及其它类型文件,并且可以新建RAR及ZIP格式等的压缩类文件。

未经身份认证的远程攻击者利用此漏洞需要诱导受害者点击特制压缩包中看似无害的文件,成功后将在受害者机器上执行任意代码。

1.2 漏洞编号

CVE-2023-38831

1.3漏洞等级

高危

二、修复建议

2.1 受影响版本

WinRAR<6.23 

2.2 修复建议

官方已发布安全版本 WinRAR >= 6.23 修复该漏洞,建议用户尽快更新。 

官方下载地址:https://www.rarlab.com/