由于此漏洞需要欺骗用户以进行交互，因此危险等级评分略低为 7.8/10。

该漏洞由 Zero Day Initiative 研究员 goodbyeselene 发现，2023 年 6 月 8 日报告给开发商 RARLAB，漏洞存在于恢复卷处理过程中，可能允许额外的内存访问，因未能正确验证用户提供的数据而导致。

RARLAB 在 8 月 2 日发布 WinRAR v6.23 修复了该漏洞，建议 WinRAR 用户尽快升级。WinRAR v6.23 还修复了另一个会导致错误文件初始化的漏洞。

原文来自：https://www.oschina.net/news/254629

本文地址：https://www.linuxprobe.com/winrar-linux-zero.html编辑：xiangping wu，审核员：清蒸github

Linux命令大全：https://www.linuxcool.com/

Linux系统大全：https://www.linuxdown.com/

红帽认证RHCE考试心得：https://www.rhce.net/