PT-2025-29941 · Igor Pavlov+4 · 7-Zip+4

Jarlob

Publicado

2025-04-24

Atualizado

2026-02-26

CVE-2025-53817

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas Versões do 7-Zip anteriores à 25.0.0

Descrição O 7-Zip é um compactador de arquivos que suporta a extração de Documentos Compostos. Uma desreferência de ponteiro nulo no manipulador de Compostos pode levar à negação de serviço.

Recomendações Atualize para a versão 25.0.0 ou posterior.

Exploit

Correção

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2025-08798

CVE-2025-53817

OPENSUSE-SU-2025:15523-1

OPENSUSE-SU-2026:20273-1

SUSE-SU-2025:3791-1

SUSE-SU-2026:20592-1

Produtos afetados

7-Zip

Astra Linux

Debian

Red Os

Suse

PT-2025-29941 · Igor Pavlov+4 · 7-Zip+4

CVE-2025-53817

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 37