NCSC Advisories

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512


   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheid verholpen in WinRAR
Advisory ID     : NCSC-2025-0244
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2025-8088
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: https://cve.mitre.org/cve/)
Schade          : high
                  Path Traversal: '.../...//'
Uitgiftedatum   : 20250811
Toepassing      : win.rar GmbH WinRAR
Versie(s)       :
Platform(s)     :

Beschrijving
   Rarlab heeft een kwetsbaarheid verholpen in WinRAR.

   De kwetsbaarheid bevindt zich in de Windows-versie van WinRAR en
   betreft een path-traversal. Deze fout stelt aanvallers in staat om
   willekeurige code uit te voeren door gebruik te maken van
   kwaadaardige archiefbestanden. Dit kan leiden tot ongeautoriseerde
   toegang en controle over de getroffen systemen. Uit publieke bronnen
   blijkt dat de kwetsbaarheid reeds actief is misbruikt.

Mogelijke oplossingen
   Rarlab heeft updates uitgebracht om de kwetsbaarheid te verhelpen.
   Zie bijgevoegde referenties voor meer informatie.

   Referenties:
      Reference
      https://www.win-rar.com/singlenewsview.html?&L=0&tx_ttnews%5Btt_ne
      ws%5D=283&cHash=a64b4a8f662d3639dec8d65f47bc93c5

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----

iQGzBAEBCgAdFiEEj9lz1UkzuNhtLOX5ytTOqyR+cF8FAmiZnW0ACgkQytTOqyR+
cF9/WgwAvBOrgnV39YCUBcI26+PQ6ZkQslnWgHg9loXgo7B3PtNK9H24F6vyJIyq
y/eLDyGJhTgB31U1iHdMCXtWeXV7+k5mSPTn8hEDAMYxoR57MBO/pXNRjgBxIJOI
8Xtp+G29SuwoC6moaQFObvZiH/Oe7pepGiel6umGEM9m1C3WjF1cDDqMjF6pprxU
pjgxvZP81INbpS8f17m0Dz6TGcJD1iG0hKxzH82Je8MEGkeIQVZLz2w/R+JfR80X
eCeD/3Jib1BMoD/gWyFjljuX5eeMZezfF4XmRn4hixbf1PwrDEivmbJhZ350j7pX
vYRimq9NQPwSSeji/lb6+9rDvNupZ9Lzi1803BQWfMD9Q69p0fLv4ArLJOU0sKS2
gO7QOXuMtH9MJf+WsMmlSz1NH8aoRk7ZofsibkQYpwDcLTuGftleu7J+A1U3lAzS
QxFDkY4oGFKPVC1oT7Jckfv8zZwl4ZRivsGXPfd1c3q1KlkwN3fiKJpOUQpqihB6
riMQaTTd
=UPbl
-----END PGP SIGNATURE-----