CVE-2023-38831
WinRAR ACE 档案提取漏洞。恶意EXE文件可以通过专门准备的.rar或.zip文件下载到系统并运行。
漏洞档案
CVSS 评分
7.8 / 10.0
级别
高
利用状态
⚠ 活跃利用
补丁状态
✓ 补丁可用
受影响软件
WinRAR < 6.23
利用方法
Archive Extraction RCE
MITRE ATT&CK
T1203 - Exploitation for Client Execution
CVE-2023-38831 WinRAR arsiv extraction acigi. Sahte dosya uzantisi ile zarali EXE dosyalari calistirilabiliyor. DarkMe RAT, GuLoader ve cesitli stealer ailelerinin dagitiminda kullanilmistir. Patch: WinRAR 6.23 (2023-08-02).