Twitter
Twitter
Facebook
Kaspersky Partner
Twitter
Facebook
Kaspersky Partner

Vulnérabilités - Incidents

Multiples vulnérabilités dans #WinRAR 6.22 , #7-Zip 23.00


vendredi 25 août 2023

Un défaut de vérification des données dans WinRAR permet à un attaquant non authentifié, en persuadant une victime d’ouvrir une archive spécifiquement forgée, d’exécuter du code arbitraire.

  • La faille est activement exploitée : Oui
  • Un correctif existe : Oui
  • Une mesure de contournement existe : Non
  • RARLAB WinRAR versions 6.22 et antérieures

https://www.cyberveille-sante.gouv.fr/alertes/rarlab-winrar-cve-2023-38831-2023-08-24


Un défaut de contrôle de la mémoire lors de l’analyse d’archives 7-Zip permet à un attaquant non authentifié, en persuadant une victime d’ouvrir une archive spécifiquement forgée, d’exécuter du code arbitraire avec les privilèges de la victime.

  • La faille est activement exploitée : Non
  • Un correctif existe : Oui
  • Une mesure de contournement existe : Non
  • 7-Zip versions antérieures à 23.00

https://www.cyberveille-sante.gouv.fr/alertes/7-zip-cve-2023-31102-2023-08-24


 

Multiples vulnérabilités dans #WinRAR 6.22 , #7-Zip 23.00

Un défaut de vérification des données dans WinRAR permet à un attaquant non authentifié, en persuadant une victime d’ouvrir une archive spécifiquement forgée, d’exécuter du code arbitraire.

  • La faille est activement exploitée : Oui
  • Un correctif existe : Oui
  • Une mesure de contournement existe : Non
  • RARLAB WinRAR versions 6.22 et antérieures

https://www.cyberveille-sante.gouv.fr/alertes/rarlab-winrar-cve-2023-38831-2023-08-24


Un défaut de contrôle de la mémoire lors de l’analyse d’archives 7-Zip permet à un attaquant non authentifié, en persuadant une victime d’ouvrir une archive spécifiquement forgée, d’exécuter du code arbitraire avec les privilèges de la victime.

  • La faille est activement exploitée : Non
  • Un correctif existe : Oui
  • Une mesure de contournement existe : Non
  • 7-Zip versions antérieures à 23.00

https://www.cyberveille-sante.gouv.fr/alertes/7-zip-cve-2023-31102-2023-08-24


 

Multiples vulnérabilités dans #WinRAR 6.22 , #7-Zip 23.00

Un défaut de vérification des données dans WinRAR permet à un attaquant non authentifié, en persuadant une victime d’ouvrir une archive spécifiquement forgée, d’exécuter du code arbitraire.

  • La faille est activement exploitée : Oui
  • Un correctif existe : Oui
  • Une mesure de contournement existe : Non
  • RARLAB WinRAR versions 6.22 et antérieures

https://www.cyberveille-sante.gouv.fr/alertes/rarlab-winrar-cve-2023-38831-2023-08-24


Un défaut de contrôle de la mémoire lors de l’analyse d’archives 7-Zip permet à un attaquant non authentifié, en persuadant une victime d’ouvrir une archive spécifiquement forgée, d’exécuter du code arbitraire avec les privilèges de la victime.

  • La faille est activement exploitée : Non
  • Un correctif existe : Oui
  • Une mesure de contournement existe : Non
  • 7-Zip versions antérieures à 23.00

https://www.cyberveille-sante.gouv.fr/alertes/7-zip-cve-2023-31102-2023-08-24