支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:752

75.2%
立即捐款
一、 漏洞 CVE-2025-11001 基础信息
漏洞信息
                                        # 7-Zip ZIP目录遍历远程代码执行漏洞

## 概述

7-Zip 存在 ZIP 文件解析中的目录遍历漏洞,可能导致远程代码执行。

## 影响版本

受影响的 7-Zip 版本未明确列出,但涉及 ZIP 文件解析功能的相关实现版本。

## 细节

该漏洞存在于 7-Zip 对 ZIP 文件中符号链接的处理逻辑。攻击者可通过构造恶意 ZIP 文件中的数据,使程序在解压时遍历到非预期目录。

## 影响

成功利用此漏洞可使远程攻击者以服务账户权限执行任意代码。需用户或服务主动与文件交互方可触发攻击。此漏洞曾编号为:ZDI-CAN-26753。
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
7-Zip ZIP File Parsing Directory Traversal Remote Code Execution Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
7-Zip ZIP File Parsing Directory Traversal Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of 7-Zip. Interaction with this product is required to exploit this vulnerability but attack vectors may vary depending on the implementation. The specific flaw exists within the handling of symbolic links in ZIP files. Crafted data in a ZIP file can cause the process to traverse to unintended directories. An attacker can leverage this vulnerability to execute code in the context of a service account. Was ZDI-CAN-26753.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:美国国家漏洞数据库 NVD
漏洞标题
7-Zip 路径遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
7-Zip是7-Zip开源的一个压缩软件。 7-Zip存在路径遍历漏洞,该漏洞源于处理ZIP文件中的符号链接不当,可能导致远程代码执行。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-11001 的公开POC
#POC 描述源链接神龙链接
1A scanner and testter of the CVE-2025-11001 of 7-ziphttps://github.com/shalevo13/Se7enSlipPOC详情
2Exploit for CVE-2025-11001 or CVE-2025-11002https://github.com/pacbypass/CVE-2025-11001POC详情
3🔍 Exploit CVE-2025-11001 in 7-Zip on Windows with admin privileges through a symlink attack; targeted for specific vulnerable versions, 21.02 - 25.00.https://github.com/litolito54/CVE-2025-11001POC详情
4Nonehttps://github.com/lastvocher/7zip-CVE-2025-11001POC详情
5CVE-2025-11001 (CVSS 7.0) – 7-Zip < 25.00 Directory Traversal → RCE via crafted ZIP with symlink. Allows arbitrary file write when extracted as Administrator. Fixed in 7-Zip 25.00 (July 2025). https://github.com/mbanyamer/CVE-2025-11001---7-ZipPOC详情
6Nonehttps://github.com/ranasen-rat/CVE-2025-11001POC详情
7CVE-2025-11001https://github.com/B1ack4sh/Blackash-CVE-2025-11001POC详情
8CVE-2025-11001https://github.com/Ashwesker/Blackash-CVE-2025-11001POC详情
9Exploit for CVE-2025-11001https://github.com/I3r1h0n/7ZiprowlerPOC详情
10CVE-2025-11001https://github.com/Ashwesker/Ashwesker-CVE-2025-11001POC详情
三、漏洞 CVE-2025-11001 的情报信息

  • 标题: ZDI-25-949 | Zero Day Initiative -- 🔗来源链接

    标签:x_research-advisory

    神龙速读:
                                            ## 漏洞信息

- **标题**: 7-Zip ZIP File Parsing Directory Traversal Remote Code Execution Vulnerability
- **标识符**:
  - ZDI-25-949
  - ZDI-CAN-26753
- **CVE ID**: CVE-2025-11001
- **CVSS Score**: 7.0
- **Affected Vendors**: 7-Zip
- **Affected Products**: 7-Zip
- **Vulnerability Details**: 
    - **描述**: 远程攻击者可以在受影响的 7-Zip 安装上执行任意代码。与产品的交互是利用此漏洞所必需的,但攻击向量可能因实现而异。
    - **具体问题**: 在处理 ZIP 文件中的符号链接时存在特定缺陷。ZIP 文件中的精心设计的数据可以导致进程遍历到意料之外的目录。攻击者可以利用此漏洞在服务帐户上下文中执行代码。
- **Additional Details**:
    - **修复版本**: 7-Zip 25.00
- **Disclosure Timeline**:
    - 2025-05-02: 漏洞报告给厂商
    - 2025-10-07: 协调公共发布咨询
    - 2025-10-07: 咨询更新
- **Credit**: Ryota Shiga (GMO Flatt Security Inc.) with takumi-san.ai
    ZDI-25-949 | Zero Day Initiative
  • https://nvd.nist.gov/vuln/detail/CVE-2025-11001
四、漏洞 CVE-2025-11001 的评论

暂无评论

发表评论