S'ha identificat una vulnerabilitat (CVE-2022-30333) a la utilitat unrar, que permet, en desempaquetar un arxiu especialment dissenyat, sobreescriure fitxers fora del directori actual, sempre que ho permetin els drets de l'usuari. El problema es va solucionar a les versions de RAR 6.12 i unrar 6.1.7. La vulnerabilitat apareix a les versions per a Linux, FreeBSD i macOS, però no afecta les versions per a Android i Windows.
El problema és causat per la manca de comprovació adequada de la seqüència “/..” a les rutes dels fitxers especificades a l'arxiu, la qual cosa permet que el desempaquetat vagi més enllà dels límits del directori base. Per exemple, col·locant "../.ssh/authorized_keys" a l'arxiu, un atacant pot intentar sobreescriure el fitxer de l'usuari "~/.ssh/authorized_keys" en el moment de desempaquetar.
Font: opennet.ru