국내외 보안동향

WinRAR 원격코드실행 취약점(CVE-2023-40477) 주의!

알약4 2023. 8. 24. 16:55

 

파일 압축 프로그램인 WinRAR 윈도우 버전에서 취약점이 발견되었습니다.

 

해당 취약점은 사용자가 제공한 데이터의 유효성을 적절하게 검사하지 않아 발생하며, 공격자는 취약점을 악용하여 사용자 PC에서 원격코드실행을 할 수 있습니다.

 

 

취약점 번호

 

CVE_2023-40477

 

 

취약한 버전

 

WinRAR 6.0 이상 6.22 이하 버전

 

 

 

패치버전

 

WinRAR 6.23 이상으로 업데이트

 

 

 

 

 

참고 :

https://www.win-rar.com/singlenewsview.html?&L=0&tx_ttnews%5Btt_news%5D=232&cHash=c5bf79590657e32554c6683296a8e8aa