Plataforma
windows
Componente
7-zip
La vulnerabilidad CVE-2025-11002 es una falla de Ejecución Remota de Código (RCE) presente en 7-Zip versión 24.09–24.09 (x64). Un atacante puede aprovechar esta falla para ejecutar código arbitrario en sistemas afectados al manipular archivos ZIP con enlaces simbólicos maliciosos. La explotación requiere interacción con el producto, pero los vectores de ataque pueden variar. La solución recomendada es actualizar a una versión corregida.
Esta vulnerabilidad permite a un atacante remoto ejecutar código en el sistema afectado. El atacante puede crear un archivo ZIP especialmente diseñado que contenga enlaces simbólicos que apunten a ubicaciones inesperadas en el sistema de archivos. Cuando 7-Zip procesa este archivo ZIP, puede seguir estos enlaces simbólicos y ejecutar código arbitrario en el contexto del usuario que ejecuta 7-Zip. Esto podría resultar en la toma de control completa del sistema, robo de datos sensibles, o instalación de malware. La vulnerabilidad es similar a otras fallas de recorrido de directorio que explotan el manejo incorrecto de rutas de archivos.
La vulnerabilidad fue reportada a través de ZDI-CAN-26743. La probabilidad de explotación se considera media, dado que requiere la creación de un archivo ZIP malicioso y la interacción con 7-Zip. No se han reportado campañas de explotación activas a la fecha, pero la disponibilidad de la información técnica podría facilitar la creación de exploits. La vulnerabilidad fue publicada el 23 de enero de 2026.
Systems utilizing 7-Zip version 24.09 (x64) are at risk, particularly those where 7-Zip is used to process ZIP files from untrusted sources. Shared hosting environments and systems with automated archive processing workflows are especially vulnerable due to the increased likelihood of exposure to malicious ZIP files.
• windows / supply-chain:
Get-Process -Name 7z | Select-Object -ExpandProperty Path• windows / supply-chain:
Get-ScheduledTask | Where-Object {$_.Action.Exe -like "7z*"}• windows / supply-chain:
reg query "HKCU\Software\7-Zip" /v Path• generic web: Inspect 7-Zip installation directories for unexpected files or modifications.
disclosure
Estado del Exploit
EPSS
0.11% (29% percentil)
CISA SSVC
Vector CVSS
La mitigación principal es actualizar a una versión de 7-Zip que haya corregido esta vulnerabilidad. Si la actualización no es inmediatamente posible, se recomienda restringir el acceso a archivos ZIP de fuentes no confiables. Implementar controles de acceso para limitar los privilegios del usuario que ejecuta 7-Zip puede reducir el impacto de la explotación. Además, se pueden configurar firewalls o sistemas de prevención de intrusiones (IPS) para bloquear el tráfico malicioso que intente explotar esta vulnerabilidad. Después de la actualización, verifique la integridad del sistema de archivos y los procesos en ejecución para confirmar que la vulnerabilidad ha sido resuelta.
Actualice 7-Zip a una versión posterior a la 24.09. Descargue la última versión desde el sitio web oficial de 7-Zip.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-11002 is a Remote Code Execution vulnerability in 7-Zip 24.09 (x64) that allows attackers to execute code by crafting malicious ZIP files.
If you are using 7-Zip version 24.09 (x64) and process ZIP files from untrusted sources, you are potentially affected.
A patch is not yet available. As a workaround, restrict ZIP file processing from untrusted sources and monitor system logs.
There are no confirmed reports of active exploitation at this time, but the vulnerability's nature suggests a potential for exploitation.
Refer to the 7-Zip website and security mailing lists for updates on the vulnerability and potential fixes.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.