Kaspersky Threats — KLA89372

Продукты:

Для дома

Для малого бизнеса

Для среднего бизнеса

Для крупного бизнеса

Kaspersky ID:

KLA89372

Дата обнаружения:

07/10/2025

Обновлено:

13/12/2025

Описание

Multiple vulnerabilities were found in 7-Zip. Malicious users can exploit these vulnerabilities to .

Below is a complete list of vulnerabilities:

File Parsing Directory Traversal Remote Code Execution vulnerability in 7-zip can be exploited remotely to execute arbitrary code
File Parsing Directory Traversal Remote Code Execution vulnerability in handling of symbolic links can be exploited remotely to execute arbitrary code

Первичный источник обнаружения

CVE-2025-11001
CVE-2025-11001
ZDI-25-950
ZDI-25-949

Эксплуатация

Public exploits exist for this vulnerability.

Связанные продукты

7-Zip

Список CVE

CVE-2025-11002
high
CVE-2025-11001
critical

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com

Нашли неточность в описании этой уязвимости? Дайте нам знать!

Kaspersky ID:

KLA89372

Дата обнаружения:

07/10/2025

Обновлено:

13/12/2025

Уровень угрозы

high

Решение

Update to the latest version
Download 7-Zip

Impacts

ACE

Arbitrary code execution. Exploitation of vulnerabilities with this impact can lead to executing by abuser any code or commands at vulnerable machine or process.

Затронутые продукты

7-Zip 25.x earlier than 25.0

Kaspersky IT Security Calculator:

Оцените ваш профиль кибербезопасности

Узнать больше

Встречай новый Kaspersky!

Каждая минута твоей онлайн-жизни заслуживает топовой защиты.

Узнать больше

Confirm changes?

Your message has been sent successfully.