Kaspersky Partner
Twitter
Twitter
Facebook
Kaspersky Partner
Twitter
Facebook
Kaspersky Partner

Vulnérabilités - Incidents

Antivirus France - EurNet, intégrateur de solutions Kaspersky. > Actualités > Vulnérabilités - Incidents > Multiples vulnérabilités dans #WinRAR 6.22 , #7-Zip 23.00

Multiples vulnérabilités dans #WinRAR 6.22 , #7-Zip 23.00


vendredi 25 août 2023

Un défaut de vérification des données dans WinRAR permet à un attaquant non authentifié, en persuadant une victime d’ouvrir une archive spécifiquement forgée, d’exécuter du code arbitraire.

  • La faille est activement exploitée : Oui
  • Un correctif existe : Oui
  • Une mesure de contournement existe : Non
  • RARLAB WinRAR versions 6.22 et antérieures

https://www.cyberveille-sante.gouv.fr/alertes/rarlab-winrar-cve-2023-38831-2023-08-24

Un défaut de contrôle de la mémoire lors de l’analyse d’archives 7-Zip permet à un attaquant non authentifié, en persuadant une victime d’ouvrir une archive spécifiquement forgée, d’exécuter du code arbitraire avec les privilèges de la victime.

  • La faille est activement exploitée : Non
  • Un correctif existe : Oui
  • Une mesure de contournement existe : Non
  • 7-Zip versions antérieures à 23.00

https://www.cyberveille-sante.gouv.fr/alertes/7-zip-cve-2023-31102-2023-08-24

 

Visits: 7

Multiples vulnérabilités dans #WinRAR 6.22 , #7-Zip 23.00

Un défaut de vérification des données dans WinRAR permet à un attaquant non authentifié, en persuadant une victime d’ouvrir une archive spécifiquement forgée, d’exécuter du code arbitraire.

  • La faille est activement exploitée : Oui
  • Un correctif existe : Oui
  • Une mesure de contournement existe : Non
  • RARLAB WinRAR versions 6.22 et antérieures

https://www.cyberveille-sante.gouv.fr/alertes/rarlab-winrar-cve-2023-38831-2023-08-24

Un défaut de contrôle de la mémoire lors de l’analyse d’archives 7-Zip permet à un attaquant non authentifié, en persuadant une victime d’ouvrir une archive spécifiquement forgée, d’exécuter du code arbitraire avec les privilèges de la victime.

  • La faille est activement exploitée : Non
  • Un correctif existe : Oui
  • Une mesure de contournement existe : Non
  • 7-Zip versions antérieures à 23.00

https://www.cyberveille-sante.gouv.fr/alertes/7-zip-cve-2023-31102-2023-08-24

 

Visits: 7

Multiples vulnérabilités dans #WinRAR 6.22 , #7-Zip 23.00

Un défaut de vérification des données dans WinRAR permet à un attaquant non authentifié, en persuadant une victime d’ouvrir une archive spécifiquement forgée, d’exécuter du code arbitraire.

  • La faille est activement exploitée : Oui
  • Un correctif existe : Oui
  • Une mesure de contournement existe : Non
  • RARLAB WinRAR versions 6.22 et antérieures

https://www.cyberveille-sante.gouv.fr/alertes/rarlab-winrar-cve-2023-38831-2023-08-24

Un défaut de contrôle de la mémoire lors de l’analyse d’archives 7-Zip permet à un attaquant non authentifié, en persuadant une victime d’ouvrir une archive spécifiquement forgée, d’exécuter du code arbitraire avec les privilèges de la victime.

  • La faille est activement exploitée : Non
  • Un correctif existe : Oui
  • Une mesure de contournement existe : Non
  • 7-Zip versions antérieures à 23.00

https://www.cyberveille-sante.gouv.fr/alertes/7-zip-cve-2023-31102-2023-08-24

 

Visits: 7

– Sitemap | XML | RSS Protection des données personnelles | Mentions Légales | Newsletter

COPYRIGHT © 2024 ANTIVIRUS FRANCE – Eur’Net – F 63120 VOLLORE MONTAGNE