CVE-2023-38831 RARLAB WinRAR代码执行漏洞EXP&POC

• RARLabs WinRAR产品介绍

WinRAR 是一个由 RARLABs 开发的压缩软件，它可以将文件压缩成更小的文件，以便更容易地传输、存储或备份。WinRAR 支持多种压缩算法，包括 RAR 和 ZIP，同时还具有分卷压缩、自动恢复、加密和注释等功能。此外，WinRAR 还可以解压缩多种格式的压缩文件，包括 CAB、LZMA、7z 和 TAR 等。WinRAR 的界面简洁易用，同时还提供了命令行版本，可以方便地在批处理环境中使用。

• CVE-2023-38831 RARLAB WinRAR代码执行漏洞描述

RARLabs WinRAR 6.23之前的版本允许攻击者在用户试图查看ZIP存档中的良性文件时执行任意代码。出现此问题的原因是ZIP存档可能包括良性文件（如普通.JPG文件）以及与良性文件同名的文件夹，并且在尝试仅访问良性文件期间处理文件夹的内容（可能包括可执行内容）。这是在2023年4月至8月在野外开采的。

根据供应商说明应用缓解措施，或者如果缓解措施不可用，则停止使用产品。

• RARLAB WinRAR官方通告

https://www.win-rar.com/singlenewsview.html?& L=0&tx_ttnews[tt_news]=232&cHash=c5bf79590657e32554c6683296a8e8aa

• RARLAB WinRAR官方下载地址

https://www.win-rar.com/download.html?&L=7

• CVE-2023-38831 RARLAB WinRAR代码执行漏洞分析

https://www.group-ib.com/blog/cve-2023-38831-winrar-zero-day/

• CVE-2023-38831 RARLAB WinRAR代码漏洞POC

https://github.com/BoredHackerBlog/winrar_CVE-2023-38831_lazy_poc

• CVE-2023-38831 RARLAB WinRAR代码漏洞EXP

https://github.com/b1tg/CVE-2023-38831-winrar-exploit

• CVE-2023-38831 RARLAB WinRAR代码漏洞复现

https://mp.weixin.qq.com/s/CdR95rSX9Y2dzLs7TwRELQ

https://mp.weixin.qq.com/s/4tB_vQiTCDbUzODUQeR-zg

• 美国国家漏洞库通告

https://nvd.nist.gov/vuln/detail/CVE-2023-38831

• 美国CISA网络安全与基础设施安全局通告

https://www.cisa.gov/known-exploited-vulnerabilities-catalog

• 奇安信漏洞通告

https://nox.qianxin.com/article/652

文章图片：阿里通义万相生成

原文始发于微信公众号（张无瑕思密达）：CVE-2023-38831 RARLAB WinRAR代码执行漏洞EXP&POC