大華智慧園區(qū)綜合管理平臺video文件上傳漏洞，漏洞編號：CVE-2023-40477，漏洞威脅等級：高危。

此漏洞允許遠(yuǎn)程攻擊者在受影響的WinRAR安裝上執(zhí)行任意代碼。該特定缺陷存在于恢復(fù)卷的處理中，由于缺乏對用戶提供的數(shù)據(jù)進(jìn)行正確驗證而導(dǎo)致的，這可能會導(dǎo)致內(nèi)存訪問超出已分配緩沖區(qū)的末尾，攻擊者可以利用此漏洞在當(dāng)前進(jìn)程的上下文中執(zhí)行惡意代碼。

（一）漏洞影響范圍：

RARLAB WinRAR < 6.23

（二）漏洞修復(fù)建議：

一是注意防范提高個人安全意識，不要點擊來歷不明的rar壓縮包；

二是對服務(wù)器上的網(wǎng)站后門文件進(jìn)行及時查殺；

三是建議用戶留意官方公告，及時升級到最新版本：https://www.win-rar.com。