9VSA23-00884-01 CSIRT comparte información de vulnerabilidad en WinRAR, ya parchada
El CSIRT de Gobierno comparte información de una vulnerabilidad de riesgo alto en WinRAR y que los desarrolladores parcharon en su versión WinRAR 6.23.
Resumen
El CSIRT de Gobierno comparte información de una vulnerabilidad de riesgo alto en WinRAR y que los desarrolladores parcharon en su versión WinRAR 6.23.
Vulnerabilidades
CVE-2023-40477
Impacto
Vulnerabilidades de riesgo alto
CVE-2023-40477: Error por falta de la validación apropiada al procesar datos entregados por el usuario, lo que puede resultar en acceso a la memoria más allá del final de un buffer asignado. CVSS: 7.8.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Productos afectados
WinRAR.
Enlaces
https://www.win-rar.com/singlenewsview.html?&L=0&tx_ttnews%5Btt_news%5D=232&cHash=c5bf79590657e32554c6683296a8e8aa
https://www.zerodayinitiative.com/advisories/ZDI-23-1152/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-40477
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00884-01.