ГлавнаяБаза уязвимостей БДУ → BDU:2025-00670
6.2высокая

BDU:2025-00670 (CVE-2025-0411)

Уязвимость механизма защиты Mark-of-the-Web архиватора 7-Zip позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя
Опубликовано: 2025-01-24
Описание

Уязвимость механизма защиты Mark-of-the-Web архиватора 7-Zip связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в контексте текущего пользователя

Затрагиваемое ПО и версии
РЕД ОС (7.3)7-Zip (до 24.09)
Способ устранения

Использование рекомендаций:
https://www.7-zip.org

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-7zip-cve-2025-0411/?sphrase_id=715719

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-CAN-25456/https://vuldb.com/?id.292605https://securityonline.info/cve-2025-0411-7-zip-security-vulnerability-enables-code-execution-update-now/https://github.com/dhmosfunk/7-Zip-CVE-2025-0411-POChttps://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-7zip-cve-2025-0411/?sphrase_id=715719
Проверьте безопасность своего сайта и почты → Полная проверка домена