CVE-2025-55188

plus petit que 1 minute de lecture

Mis à jour : August 10, 2025

Vulnérabilité dans 7-Zip : Mauvaise gestion des liens symboliques

Une faille de sécurité identifiée sous la référence CVE-2025-55188 affecte 7-Zip dans ses versions antérieures à la 25.01. Le problème réside dans la manière dont l’application traite les liens symboliques lors de la décompression de fichiers. Cette mauvaise gestion peut potentiellement permettre l’écriture arbitraire de fichiers, ouvrant la voie à une exécution de code.

Points clés :

CVE : CVE-2025-55188
Produit affecté : 7-Zip, versions avant 25.01.
Nature de la vulnérabilité : Mauvaise gestion des liens symboliques lors de l’extraction.
Impact potentiel : Écriture de fichiers arbitraire, pouvant mener à l’exécution de code.
Score CVSS 3.1 : 3.6 (avec un score d’exploitabilité de 1.8 et un score d’impact de 1.4).

Recommandation :

Il est impératif de mettre à jour 7-Zip vers la version 25.01 ou une version ultérieure pour corriger cette vulnérabilité.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-55188

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast