大華智慧園區(qū)綜合管理平臺video文件上傳漏洞，漏洞編號：CVE-2023-40477，漏洞威脅等級：高危。

此漏洞允許遠程攻擊者在受影響的WinRAR安裝上執(zhí)行任意代碼。該特定缺陷存在于恢復卷的處理中，由于缺乏對用戶提供的數據進行正確驗證而導致的，這可能會導致內存訪問超出已分配緩沖區(qū)的末尾，攻擊者可以利用此漏洞在當前進程的上下文中執(zhí)行惡意代碼。

（一）漏洞影響范圍：

RARLAB WinRAR < 6.23

（二）漏洞修復建議：

一是注意防范提高個人安全意識，不要點擊來歷不明的rar壓縮包；

二是對服務器上的網站后門文件進行及時查殺；

三是建議用戶留意官方公告，及時升級到最新版本：https://www.win-rar.com。