WinRAR 爆远程执行漏洞!危害极大,这是最佳的解决方案!

1.8W+1682

RARLAB WinRAR 爆远程代码执行漏洞

图片[1]-WinRAR 爆远程执行漏洞!危害极大,这是最佳的解决方案!-零度会员

以下修复方法和自我检测电脑是否中招:

1.立即升级到最新版:【官方下载

2.免费开源的代替方案 7-zip:【官方下载

3.使用Windows 11 原生自带的压缩功能:【视频演示

4.检测是否中招并修复:【视频演示

5.TCPView v4.17 检测程序:【点击下载

 

ZDI-CAN-21233 漏洞详情

CVE ID CVE-2023-40477
CVSS分数 7.8, (AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H)
受影响的供应商 RAR实验室
受影响的产品 解压缩工具
漏洞详细信息 此漏洞允许远程攻击者在受影响的 RARLAB WinRAR 安装上执行任意代码。利用此漏洞需要用户交互,因为目标必须访问恶意页面或打开恶意文件。

该特定缺陷存在于恢复卷的处理中。该问题是由于缺乏对用户提供的数据进行正确验证而导致的,这可能会导致内存访问超出已分配缓冲区的末尾。攻击者可以利用此漏洞在当前进程的上下文中执行代码。
THE END
网络安全
点赞1682 分享
相关推荐
英伟达被黑客脱库!190GB机密数据被公开,三星也被Lapsus$入侵-零度会员
英伟达被黑客脱库!190GB机密数据被公开,三星也被Lapsus$入侵
英伟达被黑客脱库!190GB机密数据被公开,三星也被Lapsus$入侵
4年前 1.6W+
看哪,一个密码钓鱼网站,甚至可以欺骗精明的用户-零度会员
看哪,一个密码钓鱼网站,甚至可以欺骗精明的用户
看哪,一个密码钓鱼网站,甚至可以欺骗精明的用户
4年前 1.6W+
LastPass 所有者 GoTo 分享了有关 11 月安全漏洞的更多坏消息-零度会员
LastPass 所有者 GoTo 分享了有关 11 月安全漏洞的更多坏消息
LastPass 所有者 GoTo 分享了有关 11 月安全漏洞的更多坏消息
3年前 1.3W+
Google Chrome 最新更新的一个安全修复程序,您应该尽快安装!-零度会员
Google Chrome 最新更新的一个安全修复程序,您应该尽快安装!
Google Chrome 最新更新的一个安全修复程序,您应该尽快安装!
4年前 1.7W+
Netgear 警告用户修补最近修复的 WiFi 路由器漏洞-零度会员
Netgear 警告用户修补最近修复的 WiFi 路由器漏洞
Netgear 警告用户修补最近修复的 WiFi 路由器漏洞
4年前 1.3W+
微软紧急发布带外更新,修复 Office 2016 安装 KB5002700 后大面积崩溃问题-零度会员
微软紧急发布带外更新,修复 Office 2016 安装 KB5002700 后大面积崩溃问题
微软紧急发布带外更新,修复 Office 2016 安装 KB5002700 后大面积崩溃问题
1年前 9997
Cloudflare CDN 出现全球性宕机!估计大量的网站要遭殃,全部显示500错误无法登入!-零度会员
Cloudflare CDN 出现全球性宕机!估计大量的网站要遭殃,全部显示500错误无法登入!
Cloudflare CDN 出现全球性宕机!估计大量的网站要遭殃,全部显示500错误无法登入!
6个月前 9205
三星、华为、小米、OPPO、VIVO等手机关闭 “允许安装未知来源的应用程序”的方法!-零度会员
三星、华为、小米、OPPO、VIVO等手机关闭 “允许安装未知来源的应用程序”的方法!
三星、华为、小米、OPPO、VIVO等手机关闭 “允许安装未知来源的应用程序”的方法!
4年前 2.1W+

用了 N 年电脑都不知,瞬间让 U 盘速度暴增的秘籍!| 零度解说

全新 AI 视频生成工具 – 免费开源,本地部署,一键生成2分钟超长视频!剑指Sora? | 零度解说

Windows 11(25H2)正式发布!速度暴增、新功能实测!到底值不值的升级?附官方下载安装教程! | 零度解说

Windows 11 是否真的值得升级? 这9个原因看完再做决定!| 零度解说

警告!Alist 疑似被卖给某公司,会不会和 lnmp、Oneinstack 一样被投毒?

ChatGPT 桌面版正式发布!免费实用,支持多应用协作,让 AI 接管你的电脑 !!附最新下载、安装使用教程 | 零度解说

随着压力越来越大,Instagram 删除了 PornHub 的帐户

让人惊呆!Adobe 新版 Photoshop 加入 Firefly AI 绘图功能太好用了!附最新下载安装使用教程 | 零度解说

Cloudflare 推出学生福利!可享12个月免费开发者套餐(美国)-零度会员

Cloudflare 推出学生福利!可享12个月免费开发者套餐(美国)

Cloudflare 向美国学生推出 12 个月免费开发者套餐 网络服务提供商 Cloudflare 近日宣布,面向年满 18 岁并持有 .edu 结尾邮箱 的美国在校学生,推出 为期 12 个月的免费开发者套餐。 与 Cloudf...
限免
admin的头像-零度会员admin
97631824
谷歌 Chrome 浏览器显示“贵单位管理状态” 的彻底解决方法!-零度会员

谷歌 Chrome 浏览器显示“贵单位管理状态” 的彻底解决方法!

如果你在网上找了很多方法,都不起作用,那么可以使用下方的批处理代码来进行一键去除谷歌Chrome浏览器显示的“贵单位管理状态” 将下面的代码保存为bat批处理,然后以管理员权限打开运行即可搞...
网络安全
admin的头像-零度会员admin
1.5W+2039
Grok 3 正式发布!埃隆·马斯克现场直播视频,演示效果!-零度会员

Grok 3 正式发布!埃隆·马斯克现场直播视频,演示效果!

https://t.co/hEfQ31gANQ — xAI (@xai) February 18, 2025
AIGrok 3
admin的头像-零度会员admin
1.4W+2483
最新可用的【免费域名】注册教程!无需实名验证,不需要信用卡-零度会员

最新可用的【免费域名】注册教程!无需实名验证,不需要信用卡

 1.免费注册域名:【链接直达】2.免费容器:【点击打开】3.VPS 推荐:【链接直达】4.一键安装网站服务器环境,有2种简单方案:a). lnmpwget http://soft.vpser.net/lnmp/lnmp2.0.tar.gz -O ln...
免费资源
admin的头像-零度会员admin
2W+1685
谷歌 Chrome 浏览器新增“内存节省” 和 “省电模式”!-零度会员

谷歌 Chrome 浏览器新增“内存节省” 和 “省电模式”!

  1.Chrome浏览器最新版下载:【官网直达】 2.开启设置:chrome://flags 3.具体设置教程:https://youtu.be/thSLiBQhJ2w    
免费资源
admin的头像-零度会员admin
1.7W+1091
紧急通告:VMware虚拟机软件发现严重漏洞,切勿疏忽,务必立即升级!-零度会员

紧急通告:VMware虚拟机软件发现严重漏洞,切勿疏忽,务必立即升级!

昨晚,虚拟化产品领军企业VMware发布了一份安全公告,揭示了四个高危漏洞。这些漏洞为黑客和恶意软件提供了机会,能够绕过沙箱和虚拟机管理程序的保护,对宿主机的安全构成直接威胁。其中两个漏...
网络安全
admin的头像-零度会员admin
2.2W+2177
TCPView v4.17 程序,显示系统上所有 TCP 和 UDP 端点的对外连接!-零度会员

TCPView v4.17 程序,显示系统上所有 TCP 和 UDP 端点的对外连接!

TCPView v4.17 程序:【点击下载】 介绍 TCPView 是一个 Windows 程序,它将向您显示系统上所有 TCP 和 UDP 端点的详细列表,包括本地和远程地址以及 TCP 连接的状态。在 Windows Server 2008、...
免费资源
admin的头像-零度会员admin
1.6W+2251
这5款免费软件,能让你的电脑变的更强大更专业! 2020 | 零度解说-零度会员

这5款免费软件,能让你的电脑变的更强大更专业! 2020 | 零度解说

更多视频▶https://www.youtube.com/channel/UCvijahEyGtvMpmMHBu4FS2w?sub_confirmation=1 推荐的这5款电脑上的免费软件,真的可以用强大的没有朋友来形容,每一款都是精品中的精品,尤其其中...
Windows 11 25H2 最新版!集成1Password Beta 密码管理器功能等-零度会员

Windows 11 25H2 最新版!集成1Password Beta 密码管理器功能等

Windows 11 25H2 新功能将逐步推出到 Dev 频道并开启*无密码改进我们与 1Password 合作,为用户带来 Windows 11 中的无缝插件密钥提供程序集成。设置简单直观:在您的 Windows 11 PC 上安装1Pas...
搜索
开启精彩搜索
最多收藏
更多
标签云
GPT-5.2PerplexitySora2 激活码sora 2 邀请码Grok 4GPT-51password25H2veo 2AI视频图片转视频文生视频Wan 2.1deepseekVIPAuroraGrokxAI找不到都因无水印安装包RackNerd
热门