CVE-2025-46652

Nome do Software Vulnerável e Versões Afetadas Versões do IZArc até a 4.5

Descrição O problema refere-se a uma vulnerabilidade de bypass da Mark-of-the-Web no IZArc. Quando um usuário extrai arquivos de um arquivo compactado que possui o atributo Mark-of-the-Web, esse atributo não é propagado para os arquivos extraídos.

Recomendações Para as versões do IZArc até a 4.5, considere atualizar para uma versão na qual este problema seja resolvido, embora a versão específica corrigida não seja fornecida nas informações disponíveis. Como solução temporária, os usuários devem ter cautela ao extrair arquivos de compactados que possam possuir o atributo Mark-of-the-Web, pois esses arquivos podem não ser devidamente marcados após a extração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.