CVE-2025-55188

plus petit que 1 minute de lecture

Mis à jour : August 12, 2025

7-Zip : Une faille de gestion des liens symboliques

La vulnérabilité CVE-2025-55188 affecte les versions de 7-Zip antérieures à la version 25.01. Elle concerne un problème de gestion des liens symboliques lors du processus d’extraction d’archives.

Points clés :

Description : 7-Zip ne gère pas toujours correctement les liens symboliques durant l’extraction.
Risque : Le score CVSS 3.1 est de 3.6, indiquant un faible niveau de risque. La chaîne du vecteur est CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N.
Conséquences potentielles : Permet une écriture arbitraire de fichiers lors de l’extraction, pouvant potentiellement mener à l’exécution de code.

Vulnérabilités identifiées :

CVE-2025-55188

Recommandations :

Mettre à jour 7-Zip vers la version 25.01 ou une version ultérieure.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-55188

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast