Se ha identificado una vulnerabilidad de seguridad en el software WinRAR de RARLAB que podría permitir a actores maliciosos remotos ejecutar código arbitrario a través de archivos maliciosos.
Productos afectados
- RARLAB WinRAR, todas las versiones anteriores a la última.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-6218: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de ejecución remota de código por cruce de directorios en RARLAB WinRAR. Esta podría permitir a un actor malicioso ejecutar código arbitrario en las instalaciones afectadas. Para explotar esta vulnerabilidad, se requiere la interacción del usuario, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-6218
- https://www.win-rar.com/whatsnew.html