Alvorlig sårbarhed i 7-Zip

Eskil Sørensen

11.21.2025 14:23

Fjernkodeeksekvering via manipulerede ZIP-filer.

Der er fundet ny sårbarhed i 7-Zip, der kan kan udnyttes til Remote Code Execution (RCE) på berørte systemer.

Sårbarheden har id’et EUVD-2025-198219 / CVE-2025-11001 og en CVSS-score på 7,0. EPSS-scoren er 0 pct.

De berørte systemer er 7-Zip version 24.09 (x64). Tidligere versioner kan også være påvirket, men denne er bekræftet som sårbar.

Sårbarheden ligger i håndteringen af symbolske links i ZIP-filer. En ondsindet aktør kan:

Oprette en manipuleret ZIP-fil med særlige symlink-strukturer.
Få 7-Zip til at navigere til uønskede mapper under udpakning.
Udnytte dette til at køre arbitrær kode i konteksten af en servicekonto.

Et angreb kræver brugerinteraktion (fx åbning eller udpakning af en ZIP-fil). Distribution kan ske via phishing, fx med kompromitterede download-links.

Der er ikke rapporteret om udnyttelser pt.

Det anbefales, at der opdateres den nyeste version af 7-Zip.

Læs mere

https://www.zerodayinitiative.com/advisories/ZDI-25-949/

Sårbarhed