Kaspersky База Угроз

Продукты:

Kaspersky ID:

KLA82387

Дата обнаружения:

03/04/2025

Обновлено:

08/04/2025

Описание

Arbitrary code execution vulnerability was found in WinRAR. Malicious users can exploit this vulnerability to execute arbitrary code, spoof user interface.

Первичный источник обнаружения

JVN#59547048 WinRAR vulnerable to the symbolic link based "Mark of the Web" check bypass
CVE-2025-31334

Эксплуатация

Связанные продукты

WinRAR

Список CVE

CVE-2025-31334
high

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com

Нашли неточность в описании этой уязвимости? Дайте нам знать!

Kaspersky ID:

KLA82387

Дата обнаружения:

03/04/2025

Обновлено:

08/04/2025

Уровень угрозы

high

Решение

Update to the latest version
Download latest version of WinRAR

Impacts

ACE

Arbitrary code execution. Exploitation of vulnerabilities with this impact can lead to executing by abuser any code or commands at vulnerable machine or process.

SUI

Spoof user interface. Exploitation of vulnerabilities with this impact can lead to changes in user interface to beguile user into inaccurate behavior.

Затронутые продукты

WinRAR earlier than 7.11

Kaspersky IT Security Calculator:

Оцените ваш профиль кибербезопасности

Узнать больше

Встречай новый Kaspersky!

Каждая минута твоей онлайн-жизни заслуживает топовой защиты.

Узнать больше

Do you want to save your changes?

Your message has been sent successfully.

ACE vulnerability in WinRAR

Описание

Первичный источник обнаружения

Эксплуатация

Связанные продукты

Список CVE

Смотрите также