大华智慧园区综合管理平台video文件上传漏洞，漏洞编号：CVE-2023-40477，漏洞威胁等级：高危。

此漏洞允许远程攻击者在受影响的WinRAR安装上执行任意代码。该特定缺陷存在于恢复卷的处理中，由于缺乏对用户提供的数据进行正确验证而导致的，这可能会导致内存访问超出已分配缓冲区的末尾，攻击者可以利用此漏洞在当前进程的上下文中执行恶意代码。

（一）漏洞影响范围：

RARLAB WinRAR < 6.23

（二）漏洞修复建议：

一是注意防范提高个人安全意识，不要点击来历不明的rar压缩包；

二是对服务器上的网站后门文件进行及时查杀；

三是建议用户留意官方公告，及时升级到最新版本：https://www.win-rar.com。