Uma falha de segurança de alta gravidade foi divulgada no utilitário WinRAR que pode ser potencialmente explorada por um agente de ameaça para obter a execução remota de código em sistemas Windows.

A vulnerabilidade foi descrita como um caso de validação imprópria durante o processamento de volumes de recuperação.

O problema resulta na falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em um acesso à memória após o final de um buffer alocado.

A exploração bem-sucedida da falha requer interação do usuário, pois o alvo deve ser atraído para visitar uma página maliciosa ou simplesmente abrir um arquivo compactado.

Um pesquisador de segurança, conhecido como adeusselene, foi creditado por descobrir e relatar a falha em 8 de junho de 2023. O problema foi resolvido no WinRAR 6.23 lançado em 2 de agosto de 2023.