Một nhà nghiên cứu bảo mật Goodbyeselene của Zero Day Initiative đã xác định được một lỗ hổng trong tiện ích WinRAR,ẩntrọngvớiứngdụngnénvàgiảinéntrênmáytístrasbourg vs psg một công cụ lưu trữ và nén tệp được sử dụng rộng rãi cho Windows. Tiện ích này được phát hiện có lỗ hổng nghiêm trọng cao, được gắn nhãn là CVE-2023-40477. Lỗ hổng cho phép thực thi mã tùy ý từ xa trên máy tính khi mở tệp lưu trữ RAR được chế tạo đặc biệt với điểm CVSS là 7,8.
Điểm CVSS được tính bằng công thức bao gồm các chỉ số dựa trên lỗ hổng. Điểm CVSS được lấy từ điểm trong ba nhóm này: Cơ sở, Tạm thời và Môi trường. Thang điểm nằm trong khoảng từ 0 đến 10, với số 0 biểu thị mức độ ít nghiêm trọng nhất và 10 biểu thị mức độ nghiêm trọng nhất.
Lỗ hổng đã được root trong quá trình xử lý khối lượng thu hồi. Nó phát sinh do không đủ xác thực dữ liệu do người dùng cung cấp. Do đó, điều này có thể dẫn đến việc truy cập bộ nhớ vượt quá giới hạn của bộ đệm được phân bổ.
