Proof-of-Concept für 7-Zip-Lücke CVE-2025-11001 veröffentlicht
Für die Sicherheitslücke CVE-2025-11001 in 7-Zip ist ein funktionierender Proof-of-Concept aufgetaucht. Die Schwachstelle steckt in der Verarbeitung von Archiv-Dateien und erlaubt es, über manipulierte Symlinks Dateien außerhalb des vorgesehenen Zielordners zu schreiben. Unter bestimmten Bedingungen kann dies zur Ausführung beliebigen Codes führen.
Betroffen sind alle 7-Zip-Versionen vor 25.00. Eine aktive Ausnutzung wurde bislang nicht beobachtet, der PoC erhöht jedoch das Risiko künftiger Angriffe. Die Entwickler haben ein Update veröffentlicht, das die Lücke schließt.
Organisationen und Nutzer sollten 7-Zip daher zeitnah auf Version 25.00 oder neuer aktualisieren.