7-Zip 远程代码执行漏洞 PoC 公开
7-Zip被发现存在两个高危漏洞(CVE-2025-11001和CVE-2025-11002),影响多个版本(21.02至24.09)。攻击者可通过恶意ZIP文件实现远程代码执行。问题源于符号链接转换缺陷导致路径遍历攻击。安全研究员已公开概念验证代码(PoC),建议用户立即更新至v25.00修复漏洞。 2025-10-19 14:53:5 Author: www.solidot.org(查看原文) 阅读量:2 收藏
  • 文章
  • 皮肤

安全

Edwards (42866)发表于 2025年10月19日 22时53分 星期日

来自黑珍珠魔咒

流行解压缩软件 7-Zip 在 10 月 7 日公开了两个允许攻击者通过恶意 ZIP 文件导致远程执行任意代码的漏洞 CVE-2025-11001 和 CVE-2025-11002,虽然 CVSS v3.0 评分为 7.0,但潜在影响巨大。受影响的版本是 7-Zip 21.02 到 24.09,根源是符号链接转换过程中的缺陷会导致路径遍历攻击。安全研究员 pacbypass 在 GitHub 上公开 PoC 概念验证攻击代码,7-Zip 用户最好立即更新到 v25.00。

https://cybersecuritynews.com/poc-exploit-7-zip-vulnerabilities/
https://github.com/pacbypass/CVE-2025-11001




文章来源: https://www.solidot.org/story?sid=82582
如有侵权请联系:admin#unsafe.sh