CSIRT Panamá Aviso 2023-08-23 Información sobre la vulnerabilidad en WinRAR
Gravedad: Alta
Fecha de publicación: Ago. 02, 2023
https://www.win-rar.com/
I. Descripción
Se Reportó una vulnerabilidad de riesgo alto en WinRAR
II. Detalles
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en
instalaciones afectadas de RARLAB WinRAR. Se requiere la interacción del
usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una
página maliciosa o abrir un archivo malicioso.
La falla específica existe en el procesamiento de volúmenes de recuperación.
El problema se debe a la falta de una validación adecuada de los datos
proporcionados por el usuario, lo que puede provocar un acceso a la memoria más
allá del final de un búfer asignado. Un atacante puede aprovechar esta vulnerabilidad
para ejecutar código en el contexto del proceso actual.
III. Referencia a soluciones, herramientas e información
Win.rar recomienda instalar la última versión de WinRAR 6.23.
Encontrará la última versión aquí: www.win-rar.com/download.html
Mas información sobre la vulnerabilidad:
https://www.win-rar.com/singlenewsview.html?&L=0&tx_ttnews%5Btt_news%5D=232&cHash=c5bf79590657e32554c6683296a8e8aa
https://www.zerodayinitiative.com/advisories/ZDI-23-1152/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-40477
https://www.csirt.gob.cl/vulnerabilidades/9vsa23-00884-01/
IV. Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion
Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Facebook: http://www.facebook.com/CSIRTPanama
Key ID: 16F2B124