一、 漏洞 CVE-2025-55188 基础信息
漏洞信息
                                        # N/A

## 概述

7-Zip 在版本 25.01 之前存在一个漏洞,在解压过程中未能正确处理符号链接(symbolic links),可能导致意外行为。

## 影响版本

所有 7-Zip 版本在 25.01 之前均可能受到影响。

## 细节

在解压某些归档文件时,7-Zip 未能正确校验或处理归档中的符号链接文件,可能使解压过程覆盖或操作非预期的文件路径。攻击者可通过精心构造恶意归档文件,利用此漏洞操控文件系统结构,导致覆盖系统文件或执行非法操作。

## 影响

该漏洞可能导致权限提升、文件系统损坏或任意文件被覆盖,具体影响取决于用户权限和归档内容的设计。建议用户升级到 25.01 或更新版本以修复此问题。
神龙判断

是否为 Web 类漏洞:

判断理由:

否。这个漏洞涉及的是7-Zip文件解压软件在处理符号链接时的安全问题,而不是Web服务端的漏洞。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
7-Zip before 25.01 does not always properly handle symbolic links during extraction.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
在文件访问前对链接解析不恰当(链接跟随)
来源:美国国家漏洞数据库 NVD
漏洞标题
7-Zip 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
7-Zip是7-Zip开源的一个压缩软件。 7-Zip 25.01之前版本存在安全漏洞,该漏洞源于解压时未正确处理符号链接。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-55188 的公开POC
# POC 描述 源链接 神龙链接
1 7z exploit POC versions prior to 25.01 https://github.com/hunters-sec/CVE-2025-55188-7z-exploit POC详情
2 None https://github.com/san8383/CVE-2025-55188-7z-POC POC详情
3 7-Zip Exploit for Linux Platform https://github.com/vadim-belous/CVE-2025-55188-PoC POC详情
4 🛠️ Demonstrate CVE-2025-55188, a 7-Zip vulnerability allowing symlink attacks to overwrite files, highlighting crucial security risks for users. https://github.com/rhllsingh/CVE-2025-55188-7z-exploit POC详情
5 Proof-of-Concept of CVE-2025-55188: 7-Zip Arbitrary File Write https://github.com/lunbun/CVE-2025-55188 POC详情
6 ⚠️ Demonstrate CVE-2025-55188 with this proof-of-concept exploit for 7-Zip, revealing vulnerabilities in file extraction handling and potential impacts. https://github.com/Sh3ruman/CVE-2025-55188-7z-exploit POC详情
三、漏洞 CVE-2025-55188 的情报信息

  • 标题: 7-Zip / Discussion / Open Discussion: 7-Zip 25.01 -- 🔗来源链接

    标签:

    神龙速读
    7-Zip / Discussion / Open Discussion: 7-Zip 25.01

  • 标题: Release 25.01 · ip7z/7zip · GitHub -- 🔗来源链接

    标签:

    神龙速读
    Release 25.01 · ip7z/7zip · GitHub

  • 标题: Comparing 25.00...25.01 · ip7z/7zip · GitHub -- 🔗来源链接

    标签:

    神龙速读
    Comparing 25.00...25.01 · ip7z/7zip · GitHub

  • 标题: oss-security - CVE-2025-55188: 7-Zip: Arbitrary file write on extraction, may lead to code execution -- 🔗来源链接

    标签:

    神龙速读
    oss-security - CVE-2025-55188: 7-Zip: Arbitrary file write on extraction, may lead to code execution

  • 标题: CVE-2025-55188 PoC - YouTube -- 🔗来源链接

    标签:

    神龙速读
    CVE-2025-55188 PoC - YouTube

  • 标题: CVE-2025-55188: 7-Zip Arbitrary File Write | lunbun -- 🔗来源链接

    标签:

    神龙速读
    CVE-2025-55188: 7-Zip Arbitrary File Write | lunbun

  • 标题: GitHub - lunbun/CVE-2025-55188: Proof-of-concept of CVE-2025-55188: 7-Zip arbitrary file write -- 🔗来源链接

    标签:

    神龙速读
    GitHub - lunbun/CVE-2025-55188: Proof-of-concept of CVE-2025-55188: 7-Zip arbitrary file write

  • 标题: CVE-2025-55188: Detect 7-zip Vulnerable Version - vsociety -- 🔗来源链接

    标签:

    神龙速读
    CVE-2025-55188: Detect 7-zip Vulnerable Version - vsociety

  • 标题: CVE-2025-55188: Mitigate 7-Zip Vulnerability - vsociety -- 🔗来源链接

    标签:

    神龙速读
    CVE-2025-55188: Mitigate 7-Zip Vulnerability - vsociety
  • https://nvd.nist.gov/vuln/detail/CVE-2025-55188
四、漏洞 CVE-2025-55188 的评论

暂无评论

发表评论