WinRAR 修复高危漏洞，可导致打开压缩文件时执行任意代码-低调大师

WinRAR 修复高危漏洞，可导致打开压缩文件时执行任意代码

2023-08-21 745

8 月 17 日，Zero Day Initiative 网站上披露了一项针对 WinRAR 的 0day 漏洞 (CVE-2023-40477)。该漏洞允许远程攻击者通过诱导受害者打开特制的恶意 RAR 压缩文件去执行任意代码。

由于此漏洞需要欺骗用户以进行交互，因此危险等级评分略低为 7.8/10。

该漏洞由 Zero Day Initiative 研究员 goodbyeselene 发现，2023 年 6 月 8 日报告给开发商 RARLAB，漏洞存在于恢复卷处理过程中，可能允许额外的内存访问，因未能正确验证用户提供的数据而导致。

RARLAB 在 8 月 2 日发布 WinRAR v6.23 修复了该漏洞，建议 WinRAR 用户尽快升级。WinRAR v6.23 还修复了另一个会导致错误文件初始化的漏洞。

微信关注我们

原文链接：https://www.oschina.net/news/254629

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

闪迪移动固态硬盘因数据丢失问题被起诉

根据Ars Technica和The Verge等科技媒体报道，西部数据正面临至少三起针对其旗下闪迪品牌移动固态硬盘质量问题的诉讼。目前在美国已经有部分消费者联系律师计划进行集体诉讼，要求西部数据赔偿 50 万美元。受影响的型号主要是热销产品 Extreme V2 和 Extreme Pro V2 系列。 SanDisk Extreme Portable 4TB (SDSSDE61-4T00) SanDisk Extreme Pro Portable 4TB (SDSSDE81-4T00) SanDisk Extreme Pro Portable 2TB (SDSSDE81-2T00) SanDisk Extreme Pro Portable 1TB (SDSSDE81-1T00) Western Digital My Passport 4TB (WDBAGF0040BGY) 发起这场集体诉讼的消费者名为 Nathan Krum，他在 2023 年 5 月 19 日从亚马逊以 179.99 美元的价格购买了 SanDisk Extreme Pro 2TB 版，结果很快就遇到了数据丢失...

2023-08-21

900

近日，新一代实时数据仓库厂商 SelectDB 与云原生智能数据管理平台 NineData 完成产品兼容互认证。经过严格的联合测试，双方软件完全相互兼容、功能完善、整体运行稳定且性能表现优异。基于本次的合作，双方将进一步为数据管理与大数据分析业务的融合持续助力，帮助企业实现数字化转型，提高效率和降低成本，更好地满足客户业务需求并保持核心优势。 NineData x SelectDB 完成产品兼容互认证关于 SelectDB SelectDB 成立于 2022 年初，核心团队成员来自百度、腾讯、阿里、亚马逊、字节跳动、蚂蚁金服等国内外头部互联网和云计算公司。公司的核心业务包括研发和推广开源实时数据仓库 Apache Doris，为 Apache Doris 用户提供技术支持商业服务，以及推出基于 Apache Doris 内核的 SelectDB 商业产品。在产品性能方面，SelectDB 具备实时性、云原生、开源等特点。为应对各行各业高并发、高吞吐、低延时等实时数据分析场景，SelectDB 的实时性可精准满足大数据处理和应用的需求，成为解决行业痛点、具备行业普适能力的实时数据仓库...

2023-08-21

774

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。