CVE-2023-38831
"WinRAR ACE 아카이브 추출 취약점. 악성 EXE 파일은 시스템에 다운로드되어 특별히 준비된 .rar 또는 .zip 파일을 통해 실행될 수 있습니다."
취약점 프로필
CVSS 점수
7.8 / 10.0
심각도
높음
익스플로잇 상태
⚠ 활성 익스플로잇
패치 상태
✓ 패치 제공됨
영향받는 소프트웨어
WinRAR < 6.23
익스플로잇 방식
Archive Extraction RCE
MITRE ATT&CK
T1203 - Exploitation for Client Execution
CVE-2023-38831 WinRAR arsiv extraction acigi. Sahte dosya uzantisi ile zarali EXE dosyalari calistirilabiliyor. DarkMe RAT, GuLoader ve cesitli stealer ailelerinin dagitiminda kullanilmistir. Patch: WinRAR 6.23 (2023-08-02).