Zranitelnost WinRAR, spuštení kódu při otevření

Doporučujeme: Nastavte si sledování zajímavých článků a podcastů podle toho, co Vás zajímá. Nastavit

Datum publikování: 21. 8. 2023

V oblíbeném kompresním programu WinRAR byla uživatelem goodbyeselene v červnu nalezena zranitelnost CVE-2023–40477. Zneužívá chybějící kontrolu vstupu při zpracování recovery volumes. Speciálně upravený RAR soubor může při pouhém otevření spustit libovolný kód.

Přečíst celý článek na Root.cz - Zprávičky

Upoutávka na článek je uveřejněna se svolením Root.cz - Zprávičky. Celý článek si můžete přečíst zde.

Související témata

WinRAR zranitelnost síťová zranitelnost otevření Činy Otevření obchodů Otevření prodejen Otevření provozoven Otevření škol Otevření školy Otevření zámku

Doporučené články

Děravý WinRAR umožňoval vzdálené spuštění kódu. Rychle stáhněte opravu (Živě.cz, 22. 8. 2023)
Zranitelnost OpenSSH může vést ke vzdálenému spuštění kódu (Root.cz - Zprávičky, 11. 7. 2024)
Postřehy z bezpečnosti: pašování škodlivého kódu v metadatech souborů (Root.cz - Články, 18. 11. 2024)
Zranitelnost v CUPS umožňuje vzdálené spuštění kódu (Root.cz - Zprávičky, 27. 9. 2024)
Databáze SQLite opravuje 22 let starou zranitelnost (Root.cz - Zprávičky, 27. 10. 2022)
Zranitelnost v Gitu umožňuje vzdálené spuštění kódu (Root.cz - Zprávičky, 15. 5. 2024)
Kritická zranitelnost v kernelové implementaci SMB protokolu (Root.cz - Zprávičky, 23. 12. 2022)
Zranitelnost příkazu ping ve FreeBSD umožňuje vzdálené spuštění kódu (Root.cz - Zprávičky, 1. 12. 2022)
Kritická zranitelnost v PHP pro Windows (Root.cz - Zprávičky, 10. 6. 2024)

Nejnovější články

V Japonsku doporučují dát uživatelská jména a hesla do závěti (22. 11. 2024)
Nové PHP 8.4.1: háčky vlastností, nesymetrická viditelnost a líné objekty (22. 11. 2024)
Loki: log management v Grafaně (školeni) (22. 11. 2024)
Jádro 6.13 přidává podporu pro SD karty 2–128 TB (22. 11. 2024)
GIMP oslavil 29 let (21. 11. 2024)

Zobrazit poslední články na Root.cz - Zprávičky