BULLETIN D'ALERTES




Object Multiples vulnérabilités dans 7-Zip
Réference 1316
Date de Publication 2025-01-22
Sévérité Critique


IMPACT :

  • Exécution du code arbitraire à distance

SYSTÉME AFFECTÉ :

  •  7-Zip version antérieure à 24.09

DÉSCRIPTION :

Deux vulnérabilités critiques ont été corrigées dans les versions mentionnées de 7-Zip. Leur exploitation pourrait permettre à un attaquant distant d'exécuter du code malveillant via des fichiers d'archive spécialement conçus.

SOLUTION :

Mettre à jour 7-Zip (se référer à la documentation).

DOCUMENTATION :

  • Bulletin de sécurité zerodayinitiative:

https://www.zerodayinitiative.com/advisories/ZDI-24-1532/

https://www.zerodayinitiative.com/advisories/ZDI-25-045/ 

  • CVE-2025-0411

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-0411

  • CVE-2024-11477

               https://nvd.nist.gov/vuln/detail/CVE-2024-11477