发布日期：2025-01-21
更新日期：2025-03-31

受影响系统：

MacPaw Way RAR Extractor - Unarchiver Free 6.4.0
MacPaw Way RAR Extractor - Unarchiver Pro 6.4.0

描述：

---

CVE(CAN) ID: CVE-2024-55504

RAR Extractor - Unarchiver是MacPaw Way公司的一款免费的解压缩软件，支持多种常见和较老的压缩格式。
RAR Extractor - Unarchiver Free和Pro 6.4.0版本存在代码注入漏洞，本地攻击者可利用该漏洞注入任意代码，进而通过exploit_combined.dylib组件远程控制用户的敏感信息并在未经授权的情况下进行访问。

<**>

建议：

---

厂商补丁：

MacPaw Way
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://apps.apple.com/us/app/rar-extractor-unarchiver-pro/id647505820?mt=12

浏览次数：40
严重程度：0（网友投票）