CVE-2025-11001

plus petit que 1 minute de lecture

Mis à jour : November 20, 2025

Exploitation de liens symboliques dans 7-Zip

Une faille de sécurité dans 7-Zip, identifiée sous la référence CVE-2025-11001, permet à des attaquants distants d’exécuter du code arbitraire. Le problème réside dans la manière dont 7-Zip traite les liens symboliques au sein des fichiers ZIP. En créant un fichier ZIP spécialement conçu, un attaquant peut inciter l’application à naviguer vers des répertoires inattendus.

Pour exploiter cette vulnérabilité, l’utilisateur doit interagir avec un fichier ZIP malveillant, généralement en l’ouvrant ou en le décompressant. Cette interaction peut permettre à l’attaquant d’exécuter du code dans le contexte d’un compte de service.

La vulnérabilité a été corrigée dans la version 25.00 de 7-Zip.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-11001

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast