【已复现】慎用高权限7-Zip解压不明压缩包,可致远程代码执行(CVE-2025-11001/11002)
7-Zip是一款开源的文件压缩和解压缩软件,支持多种压缩格式,包括ZIP、RAR、7z等。作为广泛使用的压缩工具,7-Zip在个人用户和企业环境中都有大量部署。该软件以其高压缩比和免费开源的特性在压缩软件市场占据重要地位。7-Zip不仅提供图形界面版本,还提供命令行版本,被集成到各种自动化脚本和系统服务中,使其成为攻击者的重要目标。漏洞描述
近日,Zero Day Initiative (ZDI)公开披露了7-Zip 目录遍历漏洞(CVE-2025-11001/CVE-2025-11002)。该漏洞存在于7-Zip处理ZIP文件中符号链接的逻辑中,当解析包含恶意构造符号链接的ZIP文件时,攻击者可以利用目录遍历技术将文件写入到预期目录之外的任意位置。需要注意的是,该漏洞在Windows平台下需要高权限用户才能成功利用。
攻击者可以构造特殊的ZIP文件,其中包含指向系统关键目录的符号链接,当具有管理员权限的用户使用7-Zip解压这些恶意文件时,攻击者可以绕过正常的文件路径限制,将恶意文件写入到系统目录中,从而实现任意代码执行。
漏洞复现
360漏洞研究院已复现 7-Zip 目录遍历漏洞(CVE-2025-11001/CVE-2025-11002),利用该漏洞将计算器程序写入开机启动目录。
CVE-2025-11001/CVE-2025-11002 7-Zip 目录遍历漏洞复现
漏洞影响范围
受影响的版本包括:
7-Zip 25.00之前的所有版本
修复建议
正式防护方案
将7-Zip升级到25.00或更高版本,该版本已修复此漏洞。
时间线
2025年10月16日,360漏洞研究院发布本安全风险通告。
参考链接
https://www.zerodayinitiative.com/advisories/ZDI-25-949/
https://www.zerodayinitiative.com/advisories/ZDI-25-950/
360zip有风险吗,这个漏洞是7z内核还是软件的问题
页:
[1]