Synthèse
Vulnérabilité corrigée dans le logiciel de compression et d’archivage de fichiers open source populaire 7-Zip. Cette vulnérabilité pourrait être exploitée par un attaquant distant pour exécuter du code arbitraire sur les appareils affectés.
Remarque : un Proof of Concept (PoC) pour l’exploitation de la vulnérabilité CVE-2025-0411 est disponible en ligne.
Remarque : CVE-2025-0411 semble être activement exploité en ligne.
Risque
Impact estimé de la vulnérabilité sur la communauté cible : critique (75,64)
Typologie
- Arbitrary Code Execution
Produits et/ou versions concernés
7-Zip, versions antérieures à 24.09
Mesures d’atténuation
Conformément aux déclarations du fournisseur, il est recommandé de mettre à jour les produits vulnérables en suivant les instructions du bulletin de sécurité signalé dans la section Références.
Références
https://www.zerodayinitiative.com/advisories/ZDI-25-045/
https://7-zip.org/download.html
1Cette estimation est réalisée en prenant en compte plusieurs paramètres, notamment : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils affectés dans la communauté de référence.
