CVE-2023-38831
WinRAR ACE アーカイブ抽出の脆弱性。悪意のある EXE ファイルがシステムにダウンロードされ、特別に用意された .rar または .zip ファイルを介して実行される可能性があります。
脆弱性プロファイル
CVSSスコア
7.8 / 10.0
深刻度
高
悪用状況
⚠ 活発な悪用
パッチ状況
✓ パッチあり
影響を受けるソフトウェア
WinRAR < 6.23
悪用手法
Archive Extraction RCE
MITRE ATT&CK
T1203 - Exploitation for Client Execution
CVE-2023-38831 WinRAR arsiv extraction acigi. Sahte dosya uzantisi ile zarali EXE dosyalari calistirilabiliyor. DarkMe RAT, GuLoader ve cesitli stealer ailelerinin dagitiminda kullanilmistir. Patch: WinRAR 6.23 (2023-08-02).