Synthese
Sicherheitslücke in der beliebten Open-Source-Dateikomprimierungs- und Archivierungssoftware 7-Zip behoben. Diese Sicherheitslücke könnte von einem Remote-Angreifer ausgenutzt werden, um auf betroffenen Geräten beliebigen Code auszuführen.
Hinweis: Ein Proof of Concept (PoC) zur Ausnutzung der Sicherheitslücke CVE-2025-0411 ist online verfügbar.
Hinweis: CVE-2025-0411 scheint online aktiv ausgenutzt zu werden.
Risiko
Geschätzte Auswirkung der Sicherheitslücke auf die Zielgemeinschaft: Kritisch (75,64)
Typologie
- Arbitrary Code Execution
Betroffene Produkte und/oder Versionen
7-Zip, Versionen vor 24.09
Schadensbegrenzungsmaßnahmen
Gemäß den Aussagen des Herstellers wird empfohlen, anfällige Produkte gemäß den Anweisungen im Sicherheitsbulletin im Abschnitt „Referenzen“ zu aktualisieren.
Referenzen
https://www.zerodayinitiative.com/advisories/ZDI-25-045/
https://7-zip.org/download.html
1Diese Schätzung erfolgt unter Berücksichtigung mehrerer Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
