夜间模式 切换到宽版

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 53|回复: 6

[数码资讯] 压缩软件 WinRAR 发布 7.23 版本,修复内存溢出与路径遍历两项安全漏洞

[复制链接]
  • 打卡等级:功行圆满
  • 打卡总天数:858
发表于 2026-7-3 08:12 | 显示全部楼层 |阅读模式

马上注册,查看更多内容,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
WinRAR 现已发布 7.23 新版更新,主要修复了两项安全漏洞,分别涉及内存安全问题以及符号链接(Symbolic Link)处理机制缺陷,影响范围涵盖 WinRAR 本体及其相关组件 RAR 和 UnRAR。官方建议用户尽快升级,以降低潜在风险。



IT之家注意到,这次修复的两项漏洞目前尚未分配 CVE 编号,也没有公布 CVSS 严重性评分,官方目前仅提供了简要的漏洞成因和影响说明。

其中第一项漏洞属于堆缓冲区溢出(Heap Overflow)问题,源头出在 WinRAR 用于修复损坏压缩包的“恢复卷(Recovery Volume)”机制。黑客可设计特殊 RAR5 格式恢复数据文件,让 WinRAR 尝试重建损坏数据时触发内存损坏,进而导致程序异常崩溃。虽然目前官方说明仅提到程序崩溃风险,但这类内存破坏漏洞在理论上也可能被进一步利用,形成更严重的攻击链。

第二项漏洞则涉及符号链接处理逻辑。WinRAR 在特殊 RAR 压缩包时,可能创建指向解压目标目录之外的符号链接,从而带来路径遍历(Path Traversal)风险。黑客可以利用这一缺陷让解压过程把文件写入用户指定目录之外的位置,进而植入恶意程序。针对这一问题,WinRAR 7.23 新版增加了额外的路径校验机制,用于阻止解压过程通过符号链接将文件写入目标目录之外。

整体来看,这次修复虽然没有公开详细技术细节,也尚未看到漏洞被实际利用的案例,但由于相应漏洞本身属于内存破坏和路径遍历两类典型高风险性质,尤其 WinRAR 作为 Windows 平台使用率极高的压缩工具,一旦存在的漏洞被黑客用于实战,影响面可能相当广。因此用户应当尽快升级至 WinRAR 7.23 ,从而提升设备安全性。
  • 打卡等级:已臻大成
  • 打卡总天数:528
发表于 2026-7-3 08:55 | 显示全部楼层
看看
回复 支持 反对

使用道具 举报

  • 打卡等级:自成一派
  • 打卡总天数:278
发表于 2026-7-3 09:00 | 显示全部楼层
7zip如何支持自压缩功能就好了
回复 支持 反对

使用道具 举报

  • 打卡等级:功行圆满
  • 打卡总天数:845
发表于 2026-7-3 09:49 | 显示全部楼层
谢谢分享。
回复 支持 反对

使用道具 举报

  • 打卡等级:已臻大成
  • 打卡总天数:551
发表于 2026-7-3 09:59 | 显示全部楼层
谢谢楼主分享!
回复 支持 反对

使用道具 举报

  • 打卡等级:功行圆满
  • 打卡总天数:860
发表于 2026-7-3 10:35 | 显示全部楼层
感谢分享WinRAR新版更新资讯
回复 支持 反对

使用道具 举报

  • 打卡等级:炉火纯青
  • 打卡总天数:81
发表于 2026-7-3 21:34 | 显示全部楼层
不管你信不信,反正我是信了。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

文字版| 手机版| 小黑屋| RSS| 举报不良信息| 精睿论坛 ( 鄂ICP备07005250号-1 )

GMT+8, 2026-7-4 13:30 , Processed in 0.254862 second(s), 4 queries , Gzip On, Redis On.

Powered by VC52.CN

快速回复 返回顶部 返回列表