Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a WinRAR, que permitiría a un atacante remoto realizar ejecución de código arbitrario y obtener el control del sistema afectado.
La vulnerabilidad identificada como CVE-2023-40477, de severidad “Alta”, con una puntuación asignada de 7.8. Esta vulnerabilidad debe a una falla de validación de entrada de datos suministrados por el usuario en WinRAR. Esto permitiría a un atacante remoto a través de la apertura de un archivo especialmente diseñado por parte de la víctima en su equipo inducida por ingeniería social del atacante (descarga de sitio malicioso, envío por correo electrónico, etc.), realizar ejecución arbitraria en el contexto del proceso actual y obtener acceso no autorizado a espacios de memoria más allá del final de un búfer asignado.
El producto afectado es:
- WinRAR, versiones anteriores a 6.23.
Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante en el siguiente enlace:
Referencias:
- https://securityonline.info/cve-2023-40477-winrar-code-execution-vulnerability/
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-40477
- https://www.win-rar.com/download.html?&L=0
- https://www.zerodayinitiative.com/advisories/ZDI-23-1152/
- https://www.win-rar.com/singlenewsview.html?&L=0&tx_ttnews%5Btt_news %5D=232&cHash=c5bf79590657e32554c6683296a8e8aa