PT-2025-29940 · Igor Pavlov+2 · 7-Zip+2

Jarlob

Publicado

2025-04-24

Atualizado

2026-02-26

CVE-2025-53816

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Name of the Vulnerable Software and Affected Versions 7-Zip versions prior to 25.0.0

Description 7-Zip is a file archiver with a high compression ratio. A flaw exists in the RAR5 handler where writing zeroes outside of the heap buffer can cause memory corruption and denial of service.

Recommendations Update to version 25.0.0 or later.

Exploit

Correção

DoS

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122

Identificadores relacionados

BDU:2025-08797

CVE-2025-53816

OPENSUSE-SU-2025:15523-1

OPENSUSE-SU-2026:20273-1

SUSE-SU-2026:20592-1

Produtos afetados

7-Zip

Debian

Red Os

PT-2025-29940 · Igor Pavlov+2 · 7-Zip+2

CVE-2025-53816

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 43