CVE-2025-11001

plus petit que 1 minute de lecture

Mis à jour : November 26, 2025

Détournement de répertoire via liens symboliques dans 7-Zip

Une faille de sécurité, identifiée comme CVE-2025-11001, a été découverte dans la manière dont 7-Zip traite les liens symboliques au sein des fichiers ZIP. Un fichier ZIP spécialement conçu peut amener l’application à accéder à des répertoires inattendus.

Points clés :

La vulnérabilité exploite la gestion des liens symboliques dans les fichiers ZIP par 7-Zip.
Elle permet de contourner les limites de répertoire prévues par l’installateur.
L’exécution de code arbitraire est possible à distance.
L’exploitation nécessite une interaction utilisateur, comme l’ouverture ou l’extraction d’un fichier ZIP malveillant.
Un attaquant peut exécuter du code dans le contexte d’un compte de service.

Vulnérabilités :

CVE-2025-11001 : Permet le détournement de répertoire via des liens symboliques dans les fichiers ZIP, potentiellement pour l’exécution de code arbitraire.

Recommandations :

Mettre à jour 7-Zip vers la version 25.00 ou une version ultérieure.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-11001

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast