CVE-2025-11001

plus petit que 1 minute de lecture

Mis à jour : December 30, 2025

Exploitation de failles de sécurité dans 7-Zip par des liens symboliques malveillants

Une faille de sécurité, référencée sous la désignation CVE-2025-11001, affecte la gestion des liens symboliques dans les archives ZIP par le logiciel 7-Zip. Des données spécialement conçues au sein d’un fichier ZIP peuvent amener l’application à naviguer vers des répertoires non prévus. Cette vulnérabilité, nécessitant une interaction de l’utilisateur (ouverture ou extraction d’un fichier ZIP malveillant), pourrait permettre à des attaquants distants d’exécuter du code arbitraire sur les installations affectées, potentiellement dans le contexte d’un compte de service.

Points Clés :

La vulnérabilité concerne le traitement des liens symboliques dans les fichiers ZIP par 7-Zip.
Elle permet le contournement des limites de répertoire prévues par l’installateur.
L’exploitation nécessite que l’utilisateur ouvre ou extrait un fichier ZIP malveillant.
Un attaquant peut exécuter du code arbitraire, potentiellement avec des privilèges de compte de service.

Vulnérabilité :

CVE-2025-11001

Recommandations :

Mettre à jour 7-Zip vers la version 25.00 ou une version ultérieure.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-11001

Partager sur

Vous pourriez aimer

Zoom Stealer browser extensions harvest corporate meeting intelligence

Extension de navigateur : une menace pour la confidentialité des réunions en ligne

Using AI-Generated Images to Get Refunds

Fraude en ligne : l’IA au service des escroqueries aux remboursements

US cybersecurity experts plead guilty to BlackCat ransomware attacks

Silver Fox Targets Indian Users With Tax-Themed Emails Delivering ValleyRAT Malware

Campagne d’hameçonnage ciblant l’Inde avec le malware ValleyRAT