CVE-2025-33026

Nome do Software Vulnerável e Versões Afetadas Versões 10.4.0 e anteriores do PeaZip

Descrição Este problema permite que atacantes contornem o mecanismo de proteção Mark-of-the-Web em instalações afetadas do PeaZip. A interação do usuário é necessária para explorar essa falha, exigindo que o alvo visite uma página maliciosa ou abra um arquivo malicioso. A falha específica reside no tratamento de arquivos compactados. Ao extrair arquivos de um arquivo compactado manipulado que possui o Mark-of-the-Web, o PeaZip não propaga o Mark-of-the-Web para os arquivos extraídos. Um atacante pode aproveitar isso para executar código arbitrário no contexto do usuário atual.

Recomendações Para as versões 10.4.0 e anteriores do PeaZip, considere desativar o recurso de extração de arquivos compactados até que uma correção esteja disponível. Restrinja o acesso a arquivos compactados potencialmente maliciosos para minimizar o risco de exploração. Evite abrir arquivos de fontes não confiáveis para reduzir o risco de execução de código arbitrário. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.