Síntesis
Se corrigió una vulnerabilidad en el popular software de compresión y archivado de archivos de código abierto 7-Zip. Esta vulnerabilidad podría ser explotada por un atacante remoto para ejecutar código arbitrario en los dispositivos afectados.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: Medio (62,82)
Tipología
- Arbitrary Code Execution
Productos y/o versiones afectados
7-Zip, versiones anteriores a 24.09
Acciones de mitigación
De acuerdo con las declaraciones de los proveedores, se recomienda actualizar los productos vulnerables siguiendo las instrucciones del boletín de seguridad reportado en la sección Referencias.
Referencias
https://www.zerodayinitiative.com/advisories/ZDI-25-045/
https://7-zip.org/download.html
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
