{
  "document" : {
    "aggregate_severity" : {
      "text" : "niedrig"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "WinRAR ist ein Dateiarchivierungsprogramm zum Erstellen und Entpacken von Archiven im RAR oder ZIP Datenformat.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, anonymer Angreifer kann eine Schwachstelle in WinRAR ausnutzen, um einen Denial of Service Angriff durchzuführen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Windows",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2023-0166 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0166.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2023-0166 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0166"
    }, {
      "category" : "external",
      "summary" : "WinRAR Release Notes",
      "url" : "https://www.win-rar.com/singlenewsview.html?&L=0&tx_ttnews%5Btt_news%5D=216&cHash=983dfbcc83fb1b64a5f792891a281709"
    }, {
      "category" : "external",
      "summary" : "ZDI Advisory vom 2023-01-22",
      "url" : "https://www.zerodayinitiative.com/advisories/ZDI-23-092/"
    } ],
    "source_lang" : "en-US",
    "title" : "WinRAR: Schwachstelle ermöglicht Denial of Service",
    "tracking" : {
      "current_release_date" : "2023-01-22T23:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T17:42:03.822+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2023-0166",
      "initial_release_date" : "2023-01-22T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2023-01-22T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "category" : "product_name",
        "name" : "WinRAR WinRAR < 6.20",
        "product" : {
          "name" : "WinRAR WinRAR < 6.20",
          "product_id" : "T025988",
          "product_identification_helper" : {
            "cpe" : "cpe:/a:open_source:winrar:6.20"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "WinRAR"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2022-43650",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in WinRAR. Unter bestimmten Umständen können Daten gelesen werden, die über das Ende des Puffers hinausgehen, was zu einem Absturz der Applikation führt. Ein Angreifer kann diese Schwachstelle ausnutzen, um einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
    } ],
    "release_date" : "2023-01-22T23:00:00.000+00:00",
    "title" : "CVE-2022-43650"
  } ]
}