CVE-2025-55188

plus petit que 1 minute de lecture

Mis à jour : August 11, 2025

7-Zip : Vulnérabilité de manipulation de liens symboliques

Une faille de sécurité identifiée sous la référence CVE-2025-55188 affecte les versions de 7-Zip antérieures à la version 25.01. Le problème réside dans la manière dont le logiciel gère les liens symboliques lors des opérations d’extraction de fichiers. Cette mauvaise gestion peut potentiellement permettre l’écriture arbitraire de fichiers, ouvrant la voie à une exécution de code.

Points Clés :

Vulnérabilité : CVE-2025-55188
Logiciel affecté : 7-Zip
Versions affectées : Antérieures à 25.01
Nature de la faille : Mauvaise gestion des liens symboliques lors de l’extraction.
Impact potentiel : Écriture arbitraire de fichiers pouvant mener à l’exécution de code.
Score CVSS 3.1 : 3.6 (Base Score), indiquant un risque bas à modéré.

Recommandations :

La principale recommandation pour atténuer ce risque est de mettre à jour 7-Zip vers la dernière version disponible, la 25.01 ou ultérieure.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-55188

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast