admin管理员组

文章数量:1665473

一、漏洞详情

WinRAR介绍

WinRAR 是一款功能强大的压缩包管理器,它是档案工具RAR在 Windows环境下的图形界面。该软件可用于备份数据,缩减电子邮件附件的大小,解压缩从 Internet 上下载的RAR、ZIP及其它类型文件,并且可以新建 RAR 及 ZIP 格式等的压缩类文件。

漏洞描述

WinRAR 在处理压缩包内同名的文件与文件夹时存在代码执行漏洞。攻击者构建由恶意文件与非恶意文件构成的特制压缩包文件,诱导受害者打开此文件中看似无害的文件(如JPG文件)后,将在受害者机器上执行任意代码。

影响版本

Winrar < 6.23

二、环境下载

WinRar安装包下载:https://pan.baidu/s/1RUXK9LY6LywvCeeNq7_pfA?pwd=ap7t

提取码: ap7t

7z安装包下载:https://pan.baidu/s/1lpkfBQ6R3JGV69OckG4R1A?pwd=njvs

提取码: njvs

本文标签: 漏洞代码WinRARCVE

版权声明:本文标题:WinRAR代码执行漏洞(CVE-2023-38831) 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/xitong/1730037464a1220149.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。