CVE-2025-6218

Nome do Software Vulnerável e Versões Afetadas RARLAB WinRAR versões anteriores a 7.12

Descrição Uma falha de traversal de diretório existe no processamento de caminhos de arquivos dentro de arquivos compactados. Esse problema permite que invasores remotos executem código arbitrário no contexto do usuário atual se o alvo abrir um arquivo malicioso especialmente criado ou visitar uma página maliciosa. A falha permite que o processo de extração acesse diretórios não pretendidos, incluindo pastas sensíveis do sistema, como a Startup, o que pode levar à execução automática de código malicioso. Este problema foi explorado ativamente por grupos de ameaças, incluindo APT-C-08 (Manlinghua), GOFFEE e Bitter, e foi utilizado em campanhas para implantar o malware QuasarRAT.

Recomendações Atualize para a versão 7.12 ou posterior.