CVE-2023-38831
Уязвимость извлечения архива WinRAR ACE. Вредоносные EXE-файлы можно загрузить в систему и запустить через специально подготовленные файлы .rar или .zip.
Профиль уязвимости
Оценка CVSS
7.8 / 10.0
Уровень
Высокий
Статус эксплуатации
⚠ Активная эксплуатация
Статус патча
✓ Патч доступен
Затронутое ПО
WinRAR < 6.23
Метод эксплуатации
Archive Extraction RCE
MITRE ATT&CK
T1203 - Exploitation for Client Execution
CVE-2023-38831 WinRAR arsiv extraction acigi. Sahte dosya uzantisi ile zarali EXE dosyalari calistirilabiliyor. DarkMe RAT, GuLoader ve cesitli stealer ailelerinin dagitiminda kullanilmistir. Patch: WinRAR 6.23 (2023-08-02).