CVE-2023-38831
Vulnerabilidad de extracción de archivos WinRAR ACE. Los archivos EXE maliciosos se pueden descargar al sistema y ejecutar mediante archivos .rar o .zip especialmente preparados.
Perfil de vulnerabilidad
Puntuación CVSS
7.8 / 10.0
Severidad
Alto
Estado de explotación
⚠ Explotación activa
Estado del parche
✓ Parche disponible
Software afectado
WinRAR < 6.23
Método de explotación
Archive Extraction RCE
MITRE ATT&CK
T1203 - Exploitation for Client Execution
CVE-2023-38831 WinRAR arsiv extraction acigi. Sahte dosya uzantisi ile zarali EXE dosyalari calistirilabiliyor. DarkMe RAT, GuLoader ve cesitli stealer ailelerinin dagitiminda kullanilmistir. Patch: WinRAR 6.23 (2023-08-02).