大華智慧園區(qū)綜合管理平臺(tái)video文件上傳漏洞，漏洞編號：CVE-2023-40477，漏洞威脅等級：高危。

此漏洞允許遠(yuǎn)程攻擊者在受影響的WinRAR安裝上執(zhí)行任意代碼。該特定缺陷存在于恢復(fù)卷的處理中，由于缺乏對用戶提供的數(shù)據(jù)進(jìn)行正確驗(yàn)證而導(dǎo)致的，這可能會(huì)導(dǎo)致內(nèi)存訪問超出已分配緩沖區(qū)的末尾，攻擊者可以利用此漏洞在當(dāng)前進(jìn)程的上下文中執(zhí)行惡意代碼。

（一）漏洞影響范圍：

RARLAB WinRAR < 6.23

（二）漏洞修復(fù)建議：

一是注意防范提高個(gè)人安全意識，不要點(diǎn)擊來歷不明的rar壓縮包；

二是對服務(wù)器上的網(wǎng)站后門文件進(jìn)行及時(shí)查殺；

三是建議用戶留意官方公告，及時(shí)升級到最新版本：https://www.win-rar.com。