7-Zip informuje o podatności w swoim produkcie. (P25-368)

utworzone przez | paź 21, 2025 | Aktualizacje

Produkt7-Zip – wersje starsze niż 25.00
Numer CVECVE-2025-11001
Krytyczność7.0/10
CVSSAV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisTa luka umożliwia zdalnym atakującym wykonanie dowolnego kodu w zainfekowanych instalacjach 7-Zip. Do wykorzystania tej luki wymagana jest interakcja z tym produktem, ale wektory ataku mogą się różnić w zależności od implementacji. Specyficzna luka występuje w obsłudze dowiązań symbolicznych w plikach ZIP. Zmodyfikowane dane w pliku ZIP mogą spowodować, że proces przejdzie do niezamierzonych katalogów. Atakujący może wykorzystać tę lukę do wykonania kodu w kontekście konta usługi.
  
AktualizacjaTAK
Linkhttps://www.zerodayinitiative.com/advisories/ZDI-25-949/