WinRAR 7.23 corrige la vulnerabilidad de desbordamiento del montón del volumen de recuperación RAR5

WinRAR 7.23 corrige una vulnerabilidad de desbordamiento de montón en el procesamiento del volumen de recuperación RAR5 que puede bloquear WinRAR, RAR y UnRAR cuando manejan archivos .rev manipulados.

El problema se rastrea como CVE-2026-14191 y afecta al analizador de volumen de recuperación RAR5 utilizado durante las operaciones de recuperación o prueba. Elentrada NVDcalifica la vulnerabilidad como de alta gravedad con una puntuación CVSS 3.1 de 7,8 de la CNA.

RARLAB anunció la solución conWinRAR 7.23, lanzado el 30 de junio de 2026. La actualización también soluciona un problema de extracción de enlaces simbólicos y actualiza la biblioteca de extracción 7z incluida.

Qué afecta CVE-2026-14191

CVE-2026-14191 afecta el procesamiento de volúmenes de recuperación en WinRAR, RAR y UnRAR. Los volúmenes de recuperación utilizan archivos .rev y ayudan a reconstruir partes faltantes o dañadas de archivos RAR de varios volúmenes.

La vulnerabilidad se encuentra en el analizador de volumen de recuperación RAR5. Según elregistro CVE, un conjunto diseñado de dos o más archivos .rev puede desencadenar una escritura en el montón fuera de los límites durante la recuperación o la prueba.

RARLAB dice que UnRAR.dll no se ve afectado por este desbordamiento de montón específico porque la biblioteca no incluye el procesamiento del volumen de recuperación. Esa distinción es importante para los desarrolladores y productos que incorporan UnRAR.dll únicamente para extracción.

ArtículoDetalles
CVECVE-2026-14191
Tipo de vulnerabilidadEscritura en montón fuera de límites
Área afectadaAnalizador RAR5 de volumen de recuperación .rev
Herramientas afectadasWinRAR, RAR y UnRAR
No afectado por este defectoRuta del volumen de recuperación de UnRAR.dll, porque no procesa volúmenes de recuperación
Versión fijaWinRAR y RAR 7.23

Cómo se puede activar el desbordamiento del montón de WinRAR

La falla no permite que un atacante comprometa un sistema simplemente accediendo a él a través de la red. La explotación requiere un conjunto de volúmenes de recuperación diseñado y un usuario o proceso automatizado que realice una recuperación, prueba u operación relacionada en esos archivos.

En términos prácticos, un atacante necesitaría entregar archivos .rev maliciosos mediante phishing, intercambio de archivos, descarga u otro canal de distribución de archivos. El riesgo aumenta en entornos que procesan automáticamente archivos o conjuntos de recuperación de fuentes que no son de confianza.

Una explotación exitosa puede dañar la memoria del montón y bloquear la aplicación afectada. El vector CVSS también le da al problema un alto impacto en confidencialidad, integridad y disponibilidad, lo que significa que los defensores no deben tratarlo simplemente como un error de falla inofensivo.

  • Los atacantes deben proporcionar archivos de volumen de recuperación RAR5 diseñados.
  • La víctima o un flujo de trabajo debe procesar el conjunto de volúmenes de recuperación.
  • El impacto visible más inmediato puede ser un bloqueo de la aplicación.
  • El error afecta el código de manejo de archivos que procesa entradas que no son de confianza.
  • Los usuarios deben actualizar WinRAR, RAR y UnRAR a versiones fijas.

La actualización 7.23 incluye una segunda solución de seguridad que involucra enlaces simbólicos. RARLAB dice que un archivo RAR especialmente diseñado podría crear un enlace simbólico que apunte fuera de la carpeta de destino deseada durante la extracción.

ElNotas de la versión de WinRARdicen que las comprobaciones adicionales ahora impiden que los archivos se coloquen a través de dichos enlaces, incluso a través de múltiples comandos de extracción.

Esta solución es importante porque el control de ruta durante la extracción sigue siendo un objetivo frecuente en los ataques a las utilidades de archivo. Un archivo diseñado que escapa de la carpeta deseada puede crear oportunidades para la plantación de archivos, la persistencia o la posterior ejecución de código en algunas cadenas de ataques.

Arreglar en WinRAR 7.23Componente afectadoImpacto en la seguridad
Desbordamiento del montón del volumen de recuperación RAR5WinRAR, RAR y UnRAREvita que los archivos .rev manipulados dañen la memoria del montón durante el proceso de recuperación
Endurecimiento de extracción de enlaces simbólicosFlujos de trabajo de extracción de WinRAR, RAR, UnRAR y UnRAR.dllBloquea la ubicación basada en enlaces simbólicos fuera de la carpeta de extracción prevista
Actualización de la biblioteca 7zxa.dllSoporte de extracción de archivos 7zAgrega correcciones de seguridad y errores de 7-Zip ascendentes

RARLAB también actualizó la biblioteca 7zxa.dll incluida a la versión 26.02. La biblioteca maneja la extracción de archivos 7z dentro de WinRAR.

el río arribaNotas de la versión 7-Zip 26.02son breves, pero afirman que se solucionaron algunos errores y vulnerabilidades. RARLAB dice que la biblioteca actualizada incorpora las correcciones de errores y seguridad del desarrollador de 7-Zip.

Eso hace que la actualización de WinRAR 7.23 sea más amplia que un CVE. Los usuarios también reciben refuerzo de extracción para el manejo de 7z y el comportamiento de enlaces simbólicos.

Por qué son importantes los parches de la utilidad de archivo

Las herramientas de archivo a menudo procesan archivos desde archivos adjuntos de correo electrónico, aplicaciones de mensajería, portales de descarga, unidades compartidas, zonas de pruebas de malware y sistemas de emisión de tickets. Eso los convierte en un punto de contacto común con contenido que no es de confianza.

Los atacantes también han mostrado interés a largo plazo en los fallos de WinRAR. AInforme de inteligencia de amenazas de Googleen enero de 2026 describió la explotación generalizada de la anterior vulnerabilidad WinRAR CVE-2025-8088 por parte de actores de amenazas respaldados por el gobierno y motivados financieramente.

Esa actividad anterior implicó un problema de recorrido de ruta diferente, no CVE-2026-14191. Aún así, muestra por qué las organizaciones deberían parchear rápidamente las utilidades de archivo en lugar de tratarlas como herramientas de escritorio de baja prioridad.

  • Las utilidades de archivo suelen inspeccionar archivos de fuentes que no son de confianza.
  • Las herramientas de seguridad, los sistemas de correo y los flujos de trabajo de respaldo pueden llamar a las utilidades de extracción automáticamente.
  • Han aparecido antiguas vulnerabilidades de WinRAR en campañas de ataque reales.
  • Los usuarios pueden conservar versiones obsoletas durante años si las actualizaciones no se gestionan de forma centralizada.
  • La aplicación de parches a las herramientas de archivo reduce tanto el riesgo de fallos como las rutas de abuso de extracción de archivos.

¿Quién debería actualizar primero?

Los usuarios domésticos deben actualizar WinRAR si abren archivos RAR, reparan archivos dañados o reciben archivos comprimidos por correo electrónico, aplicaciones de mensajería o sitios de descarga.

Las empresas deben priorizar los sistemas que procesan archivos automáticamente. Esto incluye puertas de enlace de correo, canales de archivos adjuntos de la mesa de ayuda, herramientas de respaldo, servicios de conversión de archivos, sistemas de análisis de malware y estaciones de trabajo compartidas utilizadas para la entrada de documentos.

Los desarrolladores también deberían comprobar los archivos binarios RAR o UnRAR integrados. Una aplicación del lado del servidor puede seguir siendo vulnerable incluso después de que las instalaciones de WinRAR de escritorio reciban la actualización.

AmbienteAcción recomendada
PC personales con WindowsInstale WinRAR 7.23 o posterior desde la página de descarga oficial
Escritorios empresarialesImplemente la actualización a través de la administración de parches y confirme la cobertura de la versión.
Sistemas de procesamiento de archivos y correo.Audite RAR, UnRAR y utilidades de extracción relacionadas utilizadas en flujos de trabajo automatizados.
Desarrolladores y proveedoresRevise los binarios y bibliotecas incluidos en productos que procesan archivos
Equipos de seguridadSupervise archivos .rev sospechosos y operaciones de reparación de archivos de fuentes no confiables

Cómo los usuarios pueden obtener la versión fija

Los usuarios deben descargar la versión actual del sitio oficial.Página de descarga de RARLABo el sitio web de WinRAR. Deben evitar las réplicas de descargas de terceros a menos que su organización ya valide y vuelva a empaquetar el software internamente.

Después de la instalación, los usuarios deben verificar el número de versión y confirmar que están ejecutando WinRAR 7.23 o posterior. Las implementaciones de RAR y UnRAR de línea de comandos deberían recibir la misma atención, especialmente en servidores.

Las organizaciones que empaquetan software internamente deben actualizar las imágenes de implementación, los catálogos de software, los escáneres de vulnerabilidades y las listas de permitidos. Las copias portátiles antiguas pueden permanecer en los servidores de archivos o en los kits de herramientas de los técnicos mucho después de que se haya parcheado la aplicación principal.

  • Instale WinRAR 7.23 o posterior.
  • Actualice las herramientas RAR y UnRAR de línea de comandos cuando se utilicen.
  • Busque copias portátiles antiguas en carpetas compartidas y kits de herramientas de administración.
  • Bloquee o ponga en cuarentena archivos .rev sospechosos de fuentes desconocidas cuando sea posible.
  • Limite las operaciones de recuperación automatizadas en conjuntos de volúmenes RAR5 que no sean de confianza.
  • Mantenga las utilidades de archivo en los flujos de trabajo normales de administración de parches.

Lo que los defensores deben monitorear

Los equipos de seguridad deben buscar archivos de volumen de recuperación RAR5 inesperados, especialmente cuando llegan desde correo electrónico, formularios de carga públicos, archivos adjuntos de tickets o servicios externos para compartir archivos.

el río arribaPágina de lanzamiento de 7-ZipTambién muestra que las herramientas de archivo continúan recibiendo correcciones de seguridad. Los equipos deben realizar un seguimiento de estas dependencias cuando aparecen dentro de otros productos.

Por contexto, elAnálisis de inteligencia de amenazas de Googlede una explotación anterior de WinRAR advirtió que los atacantes continúan utilizando vulnerabilidades de archivos parcheadas contra entornos de movimiento lento.

SeñalPor qué es importante
Archivos .rev inesperadosPuede indicar la entrega de conjuntos de volúmenes de recuperación elaborados
WinRAR o UnRAR fallanPuede mostrar la inestabilidad del analizador de archivos después de procesar archivos sospechosos
Archivar eventos de reparación de fuentes desconocidasPuede desencadenar un código de volumen de recuperación vulnerable en compilaciones anteriores
Antiguos binarios RAR o UnRAR en servidoresPuede dejar expuestos los flujos de trabajo de procesamiento automatizado de archivos
Productos de terceros que incluyen herramientas de archivoPuede requerir actualizaciones de proveedores independientes o reemplazo de dependencias

El resultado final

WinRAR 7.23 es una versión de mantenimiento centrada en la seguridad que soluciona un desbordamiento del volumen de recuperación de RAR5 de alta gravedad y fortalece el comportamiento de extracción.

La solución más urgente es CVE-2026-14191, que puede dañar la memoria del montón cuando las herramientas vulnerables procesan volúmenes de recuperación .rev creados. La actualización también mejora el manejo de enlaces simbólicos y actualiza la biblioteca de extracción 7z incluida.

Los usuarios y administradores deben instalar la versión corregida, actualizar las herramientas de línea de comandos y verificar los flujos de trabajo de procesamiento de archivos automatizados que aún pueden depender de archivos binarios RAR o UnRAR más antiguos de la versión actual.canal de descarga oficial.

Preguntas frecuentes

¿Qué soluciona WinRAR 7.23?

WinRAR 7.23 corrige una vulnerabilidad de desbordamiento del volumen de recuperación de RAR5 rastreada como CVE-2026-14191. También soluciona un problema de extracción de enlaces simbólicos y actualiza la biblioteca de extracción 7zxa.dll incluida a la versión 26.02.

¿Qué es CVE-2026-14191?

CVE-2026-14191 es una vulnerabilidad de escritura en montón fuera de límites en el analizador .rev de volumen de recuperación RAR5 utilizado por WinRAR y herramientas de línea de comandos relacionadas. Se puede activar cuando se procesa un conjunto de volúmenes de recuperación diseñado.

¿CVE-2026-14191 afecta a UnRAR.dll?

RARLAB dice que UnRAR.dll no se ve afectado por este desbordamiento del montón de volumen de recuperación específico porque UnRAR.dll no incluye el procesamiento del volumen de recuperación. WinRAR, RAR y UnRAR se ven afectados.

¿Se puede explotar CVE-2026-14191 de forma remota?

La falla no es un puro exploit remoto de red. El vector CVSS enumera el vector de ataque local y la interacción del usuario requerida porque una víctima o un flujo de trabajo automatizado debe procesar un conjunto de volúmenes de recuperación RAR5 diseñado.

¿Quién debería actualizar a WinRAR 7.23?

Cualquiera que utilice WinRAR, RAR o UnRAR debe actualizar, especialmente los usuarios y organizaciones que procesan archivos desde correo electrónico, descargas, almacenamiento compartido, sistemas de emisión de tickets o flujos de trabajo automatizados de procesamiento de archivos.