一、漏洞详情
7-Zip是一款开源的文件压缩和解压缩软件,支持多种压缩格式,包括ZIP、RAR、7z等。
近日,监测到官方修复7-Zip 远程代码执行漏洞(CVE-2025-11001、CVE-2025-11002),在Windows平台下需具有创建符号链接权限的用户(如管理员权限)使用7-Zip解压包含恶意符号链接的ZIP文件时,攻击者可实现目录穿越将恶意文件解压到系统目录中,从而实现远程代码执行等危害。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
7-Zip < 25.00
三、修复建议
官方已发布安全补丁,请及时更新至最新版本:
7-Zip >= 25.01
