【要点】
◎7-Zipに重大なRCE脆弱性2件。悪意ZIP展開で任意コード実行の恐れ。25.00以降へ更新を推奨。
【脆弱性内容】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
KEV |
備考 |
|---|---|---|---|---|---|---|---|---|---|
| 2025/10/07 | - | CVE-2025-11001 | NVD | ベンダー | 7.0(ZDI) |
- | - | - | 7-Zip |
| 2025/10/07 | - | CVE-2025-11002 | NVD | ベンダー | 7.0(ZDI) |
- | - | - | 7-Zip |
【要約】
7-ZipにZIP内シンボリックリンク処理の欠陥による2件の脆弱性(CVE-2025-11001、CVE-2025-11002)が報告され、リモートコード実行の恐れがある。悪意あるZIPを展開すると意図しないディレクトリにアクセスし、攻撃者が任意コードを実行可能。CVSSは7.0(重要)と評価され、影響は7-Zip 25.00未満の全バージョン。Zero Day Initiativeは最新版(25.00以降)への早急なアップデートを強く推奨している。
【ニュース】
◆7-Zipにリモートコード実行可能な2件の脆弱性 早急なアップデートを (ITmedia, 2025/10/15 07:00)
https://www.itmedia.co.jp/enterprise/articles/2510/15/news036.html
【関連まとめ記事】
◆7-Zip (まとめ)
https://vul.hatenadiary.com/entry/7-Zip
