← voltar
CVE-2025-6218

RARLAB WinRAR Directory Traversal Remote Code Execution Vulnerability

CVSS 7.8 HIGHEPSS 86.2%● KEVCWE-22
Em resumo

O WinRAR possui uma falha que permite atacantes executarem código malicioso quando você abre um arquivo compactado especialmente preparado. A vulnerabilidade ocorre porque o WinRAR não valida adequadamente os caminhos de arquivo dentro de arquivos compactados, permitindo que atacantes coloquem arquivos em locais não planejados no seu computador.

Detalhe técnico

Uma vulnerabilidade de travessia de diretório no tratamento de arquivos compactados do WinRAR permite execução remota de código por meio de um caminho de arquivo manipulado que escapa aos diretórios pretendidos. O ataque requer interação do usuário para abrir um arquivo malicioso; ao extrair, o atacante pode escrever conteúdo executável em locais arbitrários com os privilégios do usuário atual.

Resumo gerado e traduzido por IA a partir da descrição oficial.
RARLAB WinRAR Directory Traversal Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of RARLAB WinRAR. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists within the handling of file paths within archive files. A crafted file path can cause the process to traverse to unintended directories. An attacker can leverage this vulnerability to execute code in the context of the current user. Was ZDI-CAN-27198.
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
RARLAB · WinRAR
PoCs públicas encontradas6
githubgithub.com/skimask1690/CVE-2025-6218-POC31githubgithub.com/absholi7ly/CVE-2025-6218-WinRAR-Directory-Traversal-RCE18githubgithub.com/speinador/CVE-2025-6218_WinRAR17githubgithub.com/ignis-sec/CVE-2025-621813githubgithub.com/mulwareX/CVE-2025-6218-POC11githubgithub.com/Chrxstxqn/CVE-2025-6218-WinRAR-RCE-POC2
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://foresiet.com/blog/apt-c-08-winrar-directory-traversal-exploit/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-6218https://www.secpod.com/blog/archive-terror-dissecting-the-winrar-cve-2025-6218-exploit-apt-c-08s-stealth-move/https://www.win-rar.com/singlenewsview.html?&tx_ttnews%5Btt_news%5D=276&cHash=388885bd3908a40726f535c026f94eb6https://www.zerodayinitiative.com/advisories/ZDI-25-409/