CVE-2023-38831
Sicherheitslücke beim Extrahieren von WinRAR ACE-Archiven. Schädliche EXE-Dateien können auf das System heruntergeladen und über speziell vorbereitete .rar- oder .zip-Dateien ausgeführt werden.
Schwachstellenprofil
CVSS-Wert
7.8 / 10.0
Schweregrad
Hoch
Ausnutzungsstatus
⚠ Aktive Ausnutzung
Patch-Status
✓ Patch verfügbar
Betroffene Software
WinRAR < 6.23
Ausnutzungsmethode
Archive Extraction RCE
MITRE ATT&CK
T1203 - Exploitation for Client Execution
CVE-2023-38831 WinRAR arsiv extraction acigi. Sahte dosya uzantisi ile zarali EXE dosyalari calistirilabiliyor. DarkMe RAT, GuLoader ve cesitli stealer ailelerinin dagitiminda kullanilmistir. Patch: WinRAR 6.23 (2023-08-02).