CVE-2025-55188

Nome do Software Vulnerável e Versões Afetadas 7-Zip versões anteriores a 25.01

Description Existe um problema no 7-Zip onde links simbólicos nem sempre são manipulados corretamente durante a extração de arquivos. Esta falha permite que um invasor remoto utilize um arquivo especialmente criado para realizar gravações arbitrárias de arquivos, o que pode levar à sobrescrita de arquivos críticos do sistema e, potencialmente, resultar na execução remota de código. Este problema afeta especificamente o 7-Zip em sistemas operacionais baseados em Linux, ignorando restrições de segurança através da identificação incorreta de links simbólicos antes do acesso ao arquivo.

Recommendations Atualizar para a versão 25.01.