2025-3250: p7zip: Eine Schwachstelle ermöglicht u. a. die Manipulation von Dateien

Historie:

Version 1 (2025-11-20 12:24)

Neues Advisory

Betroffene Software

Datensicherung
Systemsoftware

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um Dateien zu manipulieren und infolgedessen unter Umständen beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich. Die Schwachstelle erfordert die Interaktion eines Benutzers.

Es existierten zunächst Berichte, dass die Schwachstelle aktiv ausgenutzt würde. Diese wurden jedoch später wieder zurückgezogen. Es existiert allerdings ein Proof-of-Concept, der eine zukünftige Ausnutzung ermöglichen könnte.

Die Schwachstelle wird mit der bereits im Juli veröffentlichten Version 25.00 von 7-Zip behoben.

Schwachstellen:

CVE-2025-11001

Schwachstelle in p7zip ermöglicht Path-Traversal-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.