CVE-2025-11001

plus petit que 1 minute de lecture

Mis à jour : December 29, 2025

Failles de 7-Zip : Risques et Solutions

Une vulnérabilité critique (CVE-2025-11001) affecte 7-Zip, permettant le parcours de répertoires non désirés lors du traitement de liens symboliques dans les fichiers ZIP.

Points Clés :

La vulnérabilité réside dans la gestion des liens symboliques par 7-Zip.
Des fichiers ZIP spécialement conçus peuvent amener l’application à accéder à des répertoires inattendus.
L’exploitation nécessite l’ouverture ou l’extraction d’un fichier ZIP malveillant par l’utilisateur.
Un attaquant peut exécuter du code arbitraire dans le contexte d’un compte de service.

Vulnérabilité :

CVE-2025-11001 : Manhandling de liens symboliques dans les fichiers ZIP, entraînant un parcours de répertoire vers des emplacements non intentionnels.

Recommandations :

La mise à jour vers la version 25.00 de 7-Zip corrige cette faille de sécurité.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-11001

Partager sur

Vous pourriez aimer

Zoom Stealer browser extensions harvest corporate meeting intelligence

Extension de navigateur : une menace pour la confidentialité des réunions en ligne

Using AI-Generated Images to Get Refunds

Fraude en ligne : l’IA au service des escroqueries aux remboursements

US cybersecurity experts plead guilty to BlackCat ransomware attacks

Silver Fox Targets Indian Users With Tax-Themed Emails Delivering ValleyRAT Malware

Campagne d’hameçonnage ciblant l’Inde avec le malware ValleyRAT