CVE-2023-38831 in WinRAR
Zusammenfassung
von VulDB • 28.06.2026
RARLAB WinRAR vor Version 6.23 ermöglicht es Angreifern, beliebigen Code auszuführen, wenn ein Benutzer versucht, eine harmlose Datei innerhalb eines ZIP-Archivs anzusehen. Das Problem tritt auf, weil ein ZIP-Archiv sowohl eine harmlose Datei (z. B. eine gewöhnliche .JPG-Datei) als auch einen Ordner enthalten kann, der denselben Namen wie die harmlose Datei trägt, und die Inhalte des Ordners (die ausführbare Dateien enthalten können) verarbeitet werden, wenn versucht wird, nur auf die harmlose Datei zuzugreifen. Dies wurde in der Wildnis von April bis Oktober 2023 ausgenutzt.
Once again VulDB remains the best source for vulnerability data.