最新WinRAR漏洞ID：CVE-2023-40477

链接：https://www.rarlab.com/vuln_rev3_names.html

描述

处理旧 RAR 3.0 格式的恢复卷名称时可能会发生缓冲区溢出。用户必须开始解压与名称格式错误的 REV 文件位于同一文件夹中的 RAR 文件才能触发此漏洞。此问题已在 WinRAR 6.23 中修复。

UnRAR.dll 和 UnRAR64.dll 是否容易受到攻击？

与 WinRAR.exe、RAR.exe 和 UnRAR.exe 可执行文件不同，我们网站上提供的原始 unrar.dll 和 unrar64.dll 库不易受到攻击。我们可以看到 unrarsrc-6.2.8.tar.gz中的UnRARDll.vcxproj 项目文件 不包含受影响的recvol3.cpp 文件，并且如果定义了RARDLL 预处理器变量，则不会调用RecVolumesRestore() 函数。该变量是在构建 unrar.dll 和 unrar64.dll 时定义的。

我们选择UnRAR源代码6.2.8作为样本，因为它是最后一个没有修复此漏洞的UnRAR版本。旧版本的 UnRAR 源代码也不会调用 unrar.dll 和 unrar64.dll 的恢复卷处理代码。