Se corrige una vulnerabilidad en el popular software de compresión y archivado de archivos de código abierto 7-Zip. Esta vulnerabilidad podría ser explotada por un atacante remoto para ejecutar código arbitrario en los dispositivos afectados.
Productos y/o versiones afectados:
7-Zip, versiones anteriores a 24.09
Impacto
La vulnerabilidad de severidad alta se identifica con:
CVE-2025-0411 con una puntuación CVSS 7.0. y podría permitir a un actor malicioso crear un archivo de tal manera que, cuando 7-Zip lo descomprima, los archivos no hereden la marca Mark-of-the-Web (MOTW). Como resultado, un atacante puede explotar esta vulnerabilidad para ejecutar código malicioso (código arbitrario) en el contexto del usuario actual.
Recomendación
De acuerdo con las declaraciones de los proveedores, se recomienda actualizar los productos vulnerables a la versión más reciente.
Referencias
https://www.zerodayinitiative.com/advisories/ZDI-25-045
https://7-zip.org/download.html