WinRAR 爆远程执行漏洞!危害极大,这是最佳的解决方案!

1.8W+1682

RARLAB WinRAR 爆远程代码执行漏洞

图片[1]-WinRAR 爆远程执行漏洞!危害极大,这是最佳的解决方案!-零度会员

以下修复方法和自我检测电脑是否中招:

1.立即升级到最新版:【官方下载

2.免费开源的代替方案 7-zip:【官方下载

3.使用Windows 11 原生自带的压缩功能:【视频演示

4.检测是否中招并修复:【视频演示

5.TCPView v4.17 检测程序:【点击下载

 

ZDI-CAN-21233 漏洞详情

CVE ID CVE-2023-40477
CVSS分数 7.8, (AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H)
受影响的供应商 RAR实验室
受影响的产品 解压缩工具
漏洞详细信息 此漏洞允许远程攻击者在受影响的 RARLAB WinRAR 安装上执行任意代码。利用此漏洞需要用户交互,因为目标必须访问恶意页面或打开恶意文件。

该特定缺陷存在于恢复卷的处理中。该问题是由于缺乏对用户提供的数据进行正确验证而导致的,这可能会导致内存访问超出已分配缓冲区的末尾。攻击者可以利用此漏洞在当前进程的上下文中执行代码。
THE END
网络安全
点赞1682 分享
相关推荐
由于隐私问题,美国国税局正在寻找 ID.me 替代品-零度会员
由于隐私问题,美国国税局正在寻找 ID.me 替代品
由于隐私问题,美国国税局正在寻找 ID.me 替代品
4年前 1.6W+
太惨了!电脑中毒,运行 10 个超级病毒后竟变这样!| 零度解说-零度会员
太惨了!电脑中毒,运行 10 个超级病毒后竟变这样!| 零度解说
太惨了!电脑中毒,运行 10 个超级病毒后竟变这样!| 零度解说
2年前 1.8W+
WinRAR 爆出高危安全漏洞:恶意压缩包可执行任意代码,企业与个人用户均受威胁!-零度会员
WinRAR 爆出高危安全漏洞:恶意压缩包可执行任意代码,企业与个人用户均受威胁!
WinRAR 爆出高危安全漏洞:恶意压缩包可执行任意代码,企业与个人用户均受威胁!
7个月前 9125
Google、微软双重身份验证器!Authenticator-零度会员
Google、微软双重身份验证器!Authenticator
Google、微软双重身份验证器!Authenticator
4年前 1.8W+
WinRAR 爆出高危漏洞,所有版本受影响!立即替换?附免费开源替代方案(支持 Win/macOS/Linux)|零度解说-零度会员
WinRAR 爆出高危漏洞,所有版本受影响!立即替换?附免费开源替代方案(支持 Win/macOS/Linux)|零度解说
WinRAR 爆出高危漏洞,所有版本受影响!立即替换?附免费开源替代方案(支持 Win/macOS/Linux)...
7个月前 1.2W+
三星、华为、小米、OPPO、VIVO等手机关闭 “允许安装未知来源的应用程序”的方法!-零度会员
三星、华为、小米、OPPO、VIVO等手机关闭 “允许安装未知来源的应用程序”的方法!
三星、华为、小米、OPPO、VIVO等手机关闭 “允许安装未知来源的应用程序”的方法!
4年前 2.1W+
Thunderbird 终于修复Linux通知bug! 该问题存在长达24年-零度会员
Thunderbird 终于修复Linux通知bug! 该问题存在长达24年
Thunderbird 终于修复Linux通知bug! 该问题存在长达24年
2年前 2W+
将 DDoS 放大 40 亿倍的新方法。会出什么问题?-零度会员
将 DDoS 放大 40 亿倍的新方法。会出什么问题?
将 DDoS 放大 40 亿倍的新方法。会出什么问题?
4年前 1.6W+

Meta LlaMA 2 最强的AI大语言模型!完全免费开源了!!附最新下载方式

Debian 13 正式发布!真正免费开源,无追踪、无间谍软件的图形化系统! 附最新安装教程 | 零度解说

【2024】 最新免费域名注册教程!先到先得,需要的赶紧!!| 零度解说

DeepSeek R1 满血开源!本地 & 云端部署,绕过硬件限制,小鸡扛大炮实测! | 零度解说

真正的免费商用字体(大全),无需授权可以放心使用!

B站视频下载神器!可以解析并下载完整的分辨率视频

2021 黑苹果系统 最新安装教程!OpenCore引导,无独显照样可以安装成功 | 零度解说

上网必备的9个互联网技巧

Telegram Messenger 获得下载管理器、新附件菜单等-零度会员

Telegram Messenger 获得下载管理器、新附件菜单等

Telegram Messenger更新了其iPhone和iPad应用程序,增加了几项新功能,包括新的下载管理器、重新设计的附件菜单、支持第三方应用程序的实时流媒体等等。 Telegram 用户可以发送任何类型的文件,...
免费资源
admin的头像-零度会员admin
1.6W+2251
上网必备的9个互联网技巧-零度会员

上网必备的9个互联网技巧

1.Mercury Reader 插件:【点击下载】 2.网站时光机:【点击进入】 3.电脑硬件价格趋势:【点击进入】 4.添加所有网页标签 5.特殊的网站保存方式 6.ZeroBlur 浏览器滚屏模糊工具:【点击获取】 7...
免费资源
admin的头像-零度会员admin
1.6W+2252
Windows 10 秒变 XP系统!重温经典,流畅度极高,大小只有3.7G!让老旧电脑再次充满活力 | 零度解说-零度会员

Windows 10 秒变 XP系统!重温经典,流畅度极高,大小只有3.7G!让老旧电脑再次充满活力 | 零度解说

https://youtu.be/hM8pCVP0mO8   系统镜像下载:https://www.lingdu80.com/8799.html
AnimeGANv2 图片一键转动漫特效!GANv2-零度会员

AnimeGANv2 图片一键转动漫特效!GANv2

AnimeGanv2 脸部肖像的渐变演示。要使用它,只需上传您的图像,或单击示例之一来加载它们。请通过下面的链接阅读更多内容。请使用裁剪后的肖像图片以获得与以下示例类似的最佳效果。 1、免费在...
AI免费资源
admin的头像-零度会员admin
2W+2405
Windows最值得安装的软件,这5款你一定都知道!-零度会员

Windows最值得安装的软件,这5款你一定都知道!

  1.KMSOffline Itellyou- https://msdn.itellyou.cn 2.Office Tool Plus - https://otp.landian.vip 3.虚拟定位 - https://www.i4.cn Fake GPS location - https://play.google.com/store...
免费资源
admin的头像-零度会员admin
1.5W+1529
Windows 提供的最好用的数据恢复工具!含图形界面-零度会员

Windows 提供的最好用的数据恢复工具!含图形界面

WinFR 界面版:【点击下载】 微软官方版:【点击下载】 彻底删除工具 Permadelete:【点击下载】
免费资源
admin的头像-零度会员admin
1.8W+2253
Windows Server 2025 正式发布!低配电脑也能轻松驾驭,无广告更纯净! 免费下载+激活-零度会员

Windows Server 2025 正式发布!低配电脑也能轻松驾驭,无广告更纯净! 免费下载+激活

近日,微软正式发布了全新的服务器操作系统——Windows Server 2025。相比以往的服务器系统,这一代带来了不少令人眼前一亮的变化。不仅性能强大,而且对硬件的要求极其友好,就算是老旧低配电...
IDM不显示悬浮条的彻底解决办法-零度会员

IDM不显示悬浮条的彻底解决办法

之前教大家下载IDM下载工具后,部分人反应安装后 无法显示视频右上角的下载悬浮框,如果你试过重装后照样不行的话 就试试下面的这个方法! 在谷歌浏览器地址栏输入chrome://flags/#network-serv...
Google Voice保号教程,永久免费使用谷歌的虚拟手机号!-零度会员

Google Voice保号教程,永久免费使用谷歌的虚拟手机号!

Google Voice的虚拟手机号如果长时间不去使用 会被谷歌收回的 所以Google voice的保号就很有必要! 保号教程很简单,只需要去IFTTT网站创建一个免费的任务即可 网站:https://ifttt.com 进入网...
搜索
开启精彩搜索
最多收藏
更多
标签云
GPT-5.2PerplexitySora2 激活码sora 2 邀请码Grok 4GPT-51password25H2veo 2AI视频图片转视频文生视频Wan 2.1deepseekVIPAuroraGrokxAI找不到都因无水印安装包RackNerd
热门