以下の内容はhttps://vul.hatenadiary.com/entry/2023/08/21/000000より取得しました。

老舗圧縮解凍ソフト「WinRAR」でファイルを開くだけで任意コード実行を可能にする脆弱性が発見される、すでに修正版が配布済み

アプリ: WinRAR CVE-2023-40477

【脆弱性内容】

公開日
登録日
CVE番号
NVD
ベンダー
CVSS v3
CWE
脆弱性
KEV
備考
2023/08/17 2023/08/14 CVE-2023-40477 NVD RARLab
7.8(ZDI)
 CWE-129 配列インデックスの不適切な検証 - https://www.zerodayinitiative.com/advisories/ZDI-23-1152/


【ニュース】

◆老舗圧縮解凍ソフト「WinRAR」でファイルを開くだけで任意コード実行を可能にする脆弱性が発見される、すでに修正版が配布済み (Gigazine, 2023/08/21 11:15)
https://gigazine.net/news/20230821-winrar-cve-2023-40477/


【関連まとめ記事】

全体まとめ
 ◆アプリケーション (まとめ)

◆WinRAR (まとめ)
https://vul.hatenadiary.com/entry/WinRAR



以上の内容はhttps://vul.hatenadiary.com/entry/2023/08/21/000000より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14