PT-2022-6822 · Winrar+4 · Winrar+4

Goodbyeselene

·

Publicado

2022-05-15

·

Atualizado

2026-01-18

·

CVE-2023-40477

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do WinRAR anteriores à 6.23
Descrição
Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas do WinRAR. É necessária a interação do usuário para explorar esta vulnerabilidade, sendo que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. O problema decorre da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em acesso à memória além do fim de um buffer alocado. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto do processo atual.
Recomendações
Atualize para a versão 6.23 ou posterior do WinRAR para resolver o problema. Como solução temporária, considere evitar o uso de volumes de recuperação no WinRAR até que um patch seja aplicado. Além disso, tenha cuidado ao abrir arquivos de fontes não confiáveis e evite clicar em links suspeitos para minimizar o risco de exploração.

Exploit

Correção

RCE

Improper Validation of Array Index

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-129

Identificadores relacionados

ALT-PU-2022-1866
ALT-PU-2022-1959
ALT-PU-2022-2424
ALT-PU-2025-5948
BDU:2023-04819
CVE-2023-40477
DLA-3542-1
DLA-3543-1
DLA-3653-1
MGASA-2023-0258
OPENSUSE-SU-2023_4415-1
OPENSUSE-SU-2024:13394-1
SUSE-SU-2023:4297-1
SUSE-SU-2023:4415-1
SUSE-SU-2023_4297-1
SUSE-SU-2023_4415-1
USN-6569-1
USN-7349-1
USN-7350-1
ZDI-23-1152

Produtos afetados

Astra Linux
Linuxmint
Suse
Ubuntu
Winrar