CVE-2025-11001

plus petit que 1 minute de lecture

Mis à jour : December 02, 2025

Exploitation de liens symboliques dans 7-Zip

Une faille de sécurité (CVE-2025-11001) a été identifiée dans la manière dont 7-Zip traite les liens symboliques au sein des archives ZIP. Des fichiers ZIP spécialement conçus peuvent amener l’application à naviguer vers des répertoires non intentionnels.

Points Clés :

Vulnérabilité : Gestion des liens symboliques dans les fichiers ZIP par 7-Zip.
Impact potentiel : Permet à des attaquants distants d’exécuter du code arbitraire sur les installations affectées.
Scénario d’exploitation : Nécessite un fichier ZIP malveillant contenant des liens symboliques qui outrepassent les limites des répertoires prévus par l’installateur.
Interaction utilisateur : L’exploitation requiert qu’un utilisateur ouvre ou extrait le fichier ZIP malveillant.
Contexte d’exécution du code : Un attaquant peut tirer parti de cette vulnérabilité pour exécuter du code dans le contexte d’un compte de service.

Vulnérabilités :

CVE-2025-11001 : Vulnérabilité liée à la gestion des liens symboliques dans 7-Zip.

Recommandations :

Correction : La vulnérabilité a été corrigée dans la version 25.00 de 7-Zip. Il est fortement recommandé de mettre à jour 7-Zip vers cette version ou une version ultérieure.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-11001

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast