WinRAR 7.23版本更新修复内存溢出与路径遍历安全漏洞
WinRAR 7.23 新版已于近日正式发布,本次更新重点修复了两项安全漏洞——分别涉及内存安全问题与符号链接处理机制,影响范围涵盖 WinRAR 本体以及 RAR、UnRAR 组件。官方已明确建议用户尽快升级,以降低潜在风险。

值得一提的是,此次修复的两项漏洞目前均尚未分配 CVE 编号,也未公布 CVSS 严重性评分。官方仅提供了简要的成因与影响说明,措辞略显克制,但漏洞本身的性质却不容忽视。
第一项漏洞属于堆缓冲区溢出问题,根源在于 WinRAR 用于修复损坏压缩包的“恢复卷”机制。攻击者可构造一个特制的 RAR5 格式恢复数据文件,当 WinRAR 尝试重建损坏数据时,便会触发内存损坏,进而导致程序异常崩溃。尽管官方说明目前仅提及程序崩溃风险,但这类内存破坏漏洞在理论上完全可能被进一步利用,形成更严重的攻击链条——这才是真正的隐患所在。
第二项漏洞则涉及符号链接的处理逻辑。WinRAR 在处理特定 RAR 压缩包时,可能创建指向解压目标目录之外的符号链接,从而带来路径遍历风险。攻击者可利用这一缺陷,使解压过程将文件写入用户指定目录之外的位置,进而植入恶意程序。针对此问题,WinRAR 7.23 新版本增加了额外的路径校验机制,用于阻止解压过程通过符号链接将文件写入目标目录之外——堪称一次精准的漏洞修补。
整体来看,本次修复虽然缺乏详细技术细节,目前也尚未观察到漏洞被实际利用的案例,但内存破坏与路径遍历本就是两类典型的高风险漏洞。尤其是 WinRAR 作为 Windows 平台上使用率极高的压缩工具,一旦被黑客盯上并投入实战,影响面很可能相当广泛。因此,强烈建议各位用户尽快升级至 WinRAR 7.23,将设备安全性拉满。
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
同类文章
泰坦军团战魂KG277VPLUS双模显示器27英寸4K165Hz/520Hz仅1888元
泰坦军团“战魂KG277VPLUS”27英寸显示器发售,支持4K165Hz与FHD520Hz双模切换,定价1888元。采用FastIPS面板,97%DCI-P3色域,配备升降支架及双HDMI2 1和双DP1 4接口。
苹果调价影响消费需求 2026年全球笔电出货量或降13.6%
迈入2026年,DRAM与NAND闪存的供应持续紧张及价格不断攀升,正逐步传导至终端消费市场。可以预见,下半年市场环境将更加严峻。上半年多家PC厂商已陆续上调产品定价,最终连苹果也不得不跟进,宣布提升iPad、Mac及家居设备的价格,以应对存储成本的快速上涨。 TrendForce分析指出,苹果全面
苹果iPhone 18 Pro自研C2芯片或不支持5G毫米波
苹果自研C2芯片仅支持Sub-6GHz,不支持5G毫米波。因此,美版iPhone18Pro继续采用高通基带方案以支持毫米波,而其他地区版本则搭载苹果自研C2芯片。这一差异将导致在毫米波覆盖的市场中,用户峰值速率可能显著低于美版用户。
纳睿雷达推出睿宸超精细化短时临近AI气象大模型
纳睿雷达近日释放了一项重磅成果。2026年7月1日,公司正式对外发布了两款自主研发的全新产品:一款是“WDSPT0152型”S波段全极化多功能有源相控阵雷达,另一款则是名为“睿宸”的超精细化短时临近AI气象大模型。从产品战略来看,此次发布直指气象监测与灾害预警领域的技术制高点。 先来看这款S波段雷达
南航国际创新港一期交付 四大专业园区打造空天产业强磁场
近日,南京航空航天大学与六合区深度合作的标杆项目——南航国际创新港一期正式交付投用。两个地块陆续启用,成功串联起高校科研能量、地方产业载体与市场创新主体,为南京打造全国领先的航空航天产业创新中心、助力江苏布局商业航天全产业链,提供了坚实的物理支撑。 该创新港一期位于六合区雄州街道,分为3号和4号两个
- 日榜
- 周榜
- 月榜
相关攻略
2026-07-03 12:53
2026-07-03 12:53
2026-07-03 12:53
2026-07-03 12:53
2026-07-03 12:52
2026-07-03 12:52
2026-07-03 12:52
2026-07-03 12:52
热门教程
- 游戏攻略
- 安卓教程
- 苹果教程
- 电脑教程
热门话题

