CVE-2025-11001

plus petit que 1 minute de lecture

Mis à jour : December 03, 2025

7-Zip : Risque d’exécution de code via des liens symboliques malveillants

Une faille de sécurité, identifiée sous la référence CVE-2025-11001, affecte le logiciel 7-Zip dans la manière dont il traite les liens symboliques au sein des fichiers ZIP. Il est possible pour un attaquant de créer un fichier ZIP malicieux contenant des entrées de liens symboliques spécifiquement conçues pour rediriger l’extraction vers des répertoires inattendus.

Points Clés :

La vulnérabilité réside dans la gestion des liens symboliques dans les fichiers ZIP par 7-Zip.
Elle permettrait à des attaquants distants d’exécuter du code arbitraire sur les installations vulnérables de 7-Zip.
L’exploitation nécessite qu’un utilisateur ouvre ou extrait un fichier ZIP malveillant.
L’attaquant peut utiliser cette faille pour exécuter du code avec les privilèges d’un compte de service.

Vulnérabilité :

CVE-2025-11001 : Traitement des liens symboliques dans les fichiers ZIP permettant une traversée de répertoire non intentionnelle.

Recommandations :

La correction de cette vulnérabilité est disponible dans la version 25.00 de 7-Zip. Il est impératif de mettre à jour le logiciel vers cette version ou une version ultérieure.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-11001

7-Zip : Risque d’exécution de code via des liens symboliques malveillants

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast