Symlinks
Symlinks в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний:
2025
12 октября
Удалённое выполнение кода через symlinks в 7-Zip
Неправильная обработка символических ссылок (symlinks) в ZIP-файлах в 7-Zip позволяет злоумышленникам выйти за пределы целевого каталога, записать файлы в произвольные места системы и выполнить произвольный код с привилегиями пользователя. Уязвимости (CVE-2025-11001 и CVE-2025-11002) классифицируются как directory traversal и требуют открытия вредоносного архива для активации. Исправления были внесены в версии 25.00 (июль 2025) и 25.01 (август 2025), но из-за отсутствия автоматического обновления пользователи оставались уязвимыми до вручную установленной версии.
Symlinks имеет 1 запись событий в нашей базе.