CVE-2023-38831
Vulnerabilidade de extração de arquivo WinRAR ACE. Arquivos EXE maliciosos podem ser baixados no sistema e executados por meio de arquivos .rar ou .zip especialmente preparados.
Perfil de vulnerabilidade
Pontuação CVSS
7.8 / 10.0
Severidade
Alto
Status de exploração
⚠ Exploração ativa
Status do patch
✓ Patch disponível
Software afetado
WinRAR < 6.23
Método de exploração
Archive Extraction RCE
MITRE ATT&CK
T1203 - Exploitation for Client Execution
CVE-2023-38831 WinRAR arsiv extraction acigi. Sahte dosya uzantisi ile zarali EXE dosyalari calistirilabiliyor. DarkMe RAT, GuLoader ve cesitli stealer ailelerinin dagitiminda kullanilmistir. Patch: WinRAR 6.23 (2023-08-02).