Se han descubierto vulnerabilidades de severidad alta en productos 7-Zip. Un actor malicioso podría lograr la ejecución remota de código en el sistema objetivo.
Productos afectados
- 7-Zip, versiones anteriores a la 25.00
Impacto
Las vulnerabilidades se han identificado como:
CVE-2025-11001: con una puntuación de 7.0 en CVSS v3.0. Existe una vulnerabilidad en el manejo de enlaces simbólicos durante el análisis de archivos ZIP que puede conducir a corrupción de memoria. Un actor malicioso podría lograr la ejecución remota de código.
CVE-2025-11002: con una puntuación de 7.0 en CVSS v3.0. Existe una vulnerabilidad en el manejo de enlaces simbólicos durante el análisis de archivos ZIP que puede conducir a corrupción de memoria. Un actor malicioso podría lograr la ejecución remota de código.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.zerodayinitiative.com/advisories/ZDI-25-949
- https://www.zerodayinitiative.com/advisories/ZDI-25-950
- https://www.cve.org/CVERecord?id=CVE-2025-11001
- https://www.cve.org/CVERecord?id=CVE-2025-11002