CVE-2023-38831
Vulnérabilité d’extraction d’archives WinRAR ACE. Les fichiers EXE malveillants peuvent être téléchargés sur le système et exécutés via des fichiers .rar ou .zip spécialement préparés.
Profil de vulnérabilité
Score CVSS
7.8 / 10.0
Sévérité
Élevé
Statut d'exploitation
⚠ Exploitation active
Statut du correctif
✓ Correctif disponible
Logiciel affecté
WinRAR < 6.23
Méthode d'exploitation
Archive Extraction RCE
MITRE ATT&CK
T1203 - Exploitation for Client Execution
CVE-2023-38831 WinRAR arsiv extraction acigi. Sahte dosya uzantisi ile zarali EXE dosyalari calistirilabiliyor. DarkMe RAT, GuLoader ve cesitli stealer ailelerinin dagitiminda kullanilmistir. Patch: WinRAR 6.23 (2023-08-02).