| Produkt | 7-Zip – wersje starsze niż 25.00 |
| Numer CVE | CVE-2025-11001 |
| Krytyczność | 7.0/10 |
| CVSS | AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Ta luka umożliwia zdalnym atakującym wykonanie dowolnego kodu w zainfekowanych instalacjach 7-Zip. Do wykorzystania tej luki wymagana jest interakcja z tym produktem, ale wektory ataku mogą się różnić w zależności od implementacji. Specyficzna luka występuje w obsłudze dowiązań symbolicznych w plikach ZIP. Zmodyfikowane dane w pliku ZIP mogą spowodować, iż proces przejdzie do niezamierzonych katalogów. Atakujący może wykorzystać tę lukę do wykonania kodu w kontekście konta usługi. |
| Aktualizacja | TAK |
| Link | https://www.zerodayinitiative.com/advisories/ZDI-25-949/ |
7-Zip informuje o podatności w swoim produkcie. (P25-368)
Powiązane
Kolejny atak DDoS na BLIK. Płatności nie dochodzą
1 dzień temu
BLIK mierzy się z kolejną awarią. Firma potwierdza
1 dzień temu
