Vous êtes nombreux a utiliser WinRAR, une faille Zéro Day à été signalée sous la réf. CVE-2023-40477
Annonce WinRAR
WinRAR 6.23 final sorti
Date de sortie: 02.08.2023
Bugs corrigés :
Un problème de sécurité impliquant l'écriture hors limites est corrigé dans le code de traitement des volumes de récupération RAR4.
Nous sommes reconnaissants à goodbyeselene de travailler avec Trend Micro Zero Day Initiative pour nous avoir informés de ce bug ;
WinRAR pourrait démarrer un mauvais fichier après qu'un utilisateur ait double-cliqué sur un élément dans une archive spécialement conçue.
Nous remercions Andrey Polovinkin de l'unité de renseignement sur les menaces de Group-IB de nous avoir informés de ce bug ;
si les champs supplémentaires NTFS et Unix time étaient disponibles pour un fichier dans l'archive ZIP.
Annonce WinRAR
WinRAR 6.23 final sorti
Date de sortie: 02.08.2023
Bugs corrigés :
Un problème de sécurité impliquant l'écriture hors limites est corrigé dans le code de traitement des volumes de récupération RAR4.
Nous sommes reconnaissants à goodbyeselene de travailler avec Trend Micro Zero Day Initiative pour nous avoir informés de ce bug ;
WinRAR pourrait démarrer un mauvais fichier après qu'un utilisateur ait double-cliqué sur un élément dans une archive spécialement conçue.
Nous remercions Andrey Polovinkin de l'unité de renseignement sur les menaces de Group-IB de nous avoir informés de ce bug ;
si les champs supplémentaires NTFS et Unix time étaient disponibles pour un fichier dans l'archive ZIP.