آسیب پذیری CVE–2025–55188

معرفی آسیب‌پذیری

  • پلتفرم آسیب‌پذیر: نرم‌افزار 7-Zip
  • نسخه‌های آسیب‌پذیر: نسخه های قبل از 25.01
  • شدت خطر (CVSS v3): پایین با امتیاز 3.6
  • نوع آسیب‌پذیری: Path Traversal
  • نوع خطا: link following
  • تاریخ ارائه وصله امنیتی: از زمان ارائه نسخه 25.01
  • وضعیت استفاده: انتشار POC

توضیحات فنی

شناسه CVE–2025–55188 مربوط به آسیب‌پذیری در نسخه‌های قبل از 25.01 نرم افزار 7-zip است. این آسیب‌پذیری به دلیل نقص مدیریت لینک‌های نمادین (Symbolic Links)، حین استخراج فایل فشرده در نسخه‌های قبل از 25.01 وجود دارد.

جزئیات آسیب‌پذیری

در نسخه‌های قبل از 25.01 یک فایل فشرده مخرب می‌تواند یک لینک نمادین ناامن ایجاد کند. با توجه به اینکه 7-zip هنگام استخراج‌‌، لینک‌های نمادین را دنبال می‌کند، بنابراین این امر می‌تواند منجر به نوشتن کد مخرب در فایل دلخواه شود. در یک استخراج، مهاجم ممکن است چندین بار تلاش کند تا از آسیب‌پذیری مذکور جهت نوشتن در فایل‌های حساس سیستم استفاده کند.

نسخه‌های آسیب‌پذیر

تمامی نسخه‌های قبل از 25.01 ، مربوط به نرم افزار 7-zip آسیب‌پذیر هستند.

نحوه وصله آسیب‌پذیری

به‌منظور مقابله با تهدیدات احتمالی و اطمینان از امنیت سیستم آسیب‌پذیر، توصیه می‌شود ضمن نصب آنتی‌ویروس پادویش، نرم‌افزار در اسرع وقت به نسخه 25.01 یا نسخه‌های جدیدتر به‌روزرسانی شود. دریافت آخرین نسخه از این نرم‌افزار از طریق لینک زیر امکان‌پذیر است:

https://www.7-zip.org

  مقاله برای 0 نفر مفید بود.