WinRAR CVE"/>
WinRAR CVE
环境:
WinRAR6.11
7z 23.01
受影响版本
WinRAR<6.23
问题描述:
WinRAR CVE-2023-40477代码执行漏洞复现
在打开特制的 RAR 文件后,远程攻击者可在目标系统上执行任意代码
解决方案:
漏洞简单复现,打开压缩包里面的图片文件就执行bat脚本打开计算器
复现步骤
1.新建文件夹重命名为123.png的文件夹
2.在123.png的文件夹里面新建测试脚本名字为
123.png .bat 脚本内容为打开计算器png后面有个空格
脚本命令 start calc
双击这个脚本测试是否
更多推荐
WinRAR CVE
发布评论