Sistemas Afectados

  • WinRAR versión 6.22 y anteriores

Descripción

WinRAR contiene una vulnerabilidad no especificada basada en la visualización de un archivo con extensión reconocida dentro del comprimido ZIP. Esta vulnerabilidad le permite a un atacante ejecutar código malicioso mediante la sustitución del nombre de un directorio o ejecutable. La vulnerabilidad es explotada durante el proceso de acceso al contenido del archivo ZIP.

Referencia

Solución

Se recomienda aplicar las actualizaciones y correcciones emitidas por RARLAB para WinRAR, actualizando a la versión WinRAR posterior a 6.23.

Ir al contenido