← volver
CVE-2025-6218

RARLAB WinRAR Directory Traversal Remote Code Execution Vulnerability

CVSS 7.8 HIGHEPSS 86.2%● KEVCWE-22
En resumen

WinRAR tiene una falla que permite a atacantes ejecutar código malicioso cuando abre un archivo comprimido especialmente preparado. La vulnerabilidad ocurre porque WinRAR no valida adecuadamente las rutas de archivo dentro de archivos comprimidos, permitiendo que atacantes coloquen archivos en ubicaciones no previstas en su computadora.

Detalle técnico

Una vulnerabilidad de traversal de directorios en el manejo de archivos comprimidos de WinRAR permite ejecución remota de código mediante una ruta de archivo manipulada que escapa a los directorios previstos. El ataque requiere interacción del usuario para abrir un archivo malicioso; al extraer, el atacante puede escribir contenido ejecutable en ubicaciones arbitrarias con los privilegios del usuario actual.

Resumen generado y traducido por IA a partir de la descripción oficial.
RARLAB WinRAR Directory Traversal Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of RARLAB WinRAR. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists within the handling of file paths within archive files. A crafted file path can cause the process to traverse to unintended directories. An attacker can leverage this vulnerability to execute code in the context of the current user. Was ZDI-CAN-27198.
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
RARLAB · WinRAR
PoCs públicas encontradas6
githubgithub.com/skimask1690/CVE-2025-6218-POC31githubgithub.com/absholi7ly/CVE-2025-6218-WinRAR-Directory-Traversal-RCE18githubgithub.com/speinador/CVE-2025-6218_WinRAR17githubgithub.com/ignis-sec/CVE-2025-621813githubgithub.com/mulwareX/CVE-2025-6218-POC11githubgithub.com/Chrxstxqn/CVE-2025-6218-WinRAR-RCE-POC2
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://foresiet.com/blog/apt-c-08-winrar-directory-traversal-exploit/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-6218https://www.secpod.com/blog/archive-terror-dissecting-the-winrar-cve-2025-6218-exploit-apt-c-08s-stealth-move/https://www.win-rar.com/singlenewsview.html?&tx_ttnews%5Btt_news%5D=276&cHash=388885bd3908a40726f535c026f94eb6https://www.zerodayinitiative.com/advisories/ZDI-25-409/