CSIRT Panam\u00e1 Aviso 2023-08-23 Informaci\u00f3n sobre la vulnerabilidad en WinRAR
Gravedad: Alta
Fecha de publicaci\u00f3n: Ago. 02, 2023
https:\/\/www.win-rar.com\/<\/p>\n\n\n
I. Descripci\u00f3n<\/strong> II. Detalles<\/strong> La falla espec\u00edfica existe en el procesamiento de vol\u00famenes de recuperaci\u00f3n. <\/p>\n III. Referencia a soluciones, herramientas e informaci\u00f3n<\/strong><\/p>\n Win.rar recomienda instalar la \u00faltima versi\u00f3n de WinRAR 6.23. Mas informaci\u00f3n sobre la vulnerabilidad:<\/strong> https:\/\/www.zerodayinitiative.com\/advisories\/ZDI-23-1152\/<\/a><\/p>\n https:\/\/cve.mitre.org\/cgi-bin\/cvename.cgi?name=CVE-2023-40477<\/a><\/p>\n
Se Report\u00f3 una vulnerabilidad de riesgo alto en WinRAR<\/p>\n
Esta vulnerabilidad permite a atacantes remotos ejecutar c\u00f3digo arbitrario en
instalaciones afectadas de RARLAB WinRAR. Se requiere la interacci\u00f3n del
usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una
p\u00e1gina maliciosa o abrir un archivo malicioso.<\/p>\n
El problema se debe a la falta de una validaci\u00f3n adecuada de los datos
proporcionados por el usuario, lo que puede provocar un acceso a la memoria m\u00e1s
all\u00e1 del final de un b\u00fafer asignado. Un atacante puede aprovechar esta vulnerabilidad
para ejecutar c\u00f3digo en el contexto del proceso actual.<\/p>\n
Encontrar\u00e1 la \u00faltima versi\u00f3n aqu\u00ed: www.win-rar.com\/download.html<\/a><\/p>\n
https:\/\/www.win-rar.com\/singlenewsview.html?&L=0&tx_ttnews%5Btt_news%5D=232&cHash=c5bf79590657e32554c6683296a8e8aa<\/a><\/p>\n