ГлавнаяБаза уязвимостей БДУ → BDU:2025-12910
6.2высокая

BDU:2025-12910 (CVE-2025-11001)

Уязвимость файлового архиватора 7-Zip, связанная с неверным определением символических ссылок перед доступом к файлу, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-10-15
Описание

Уязвимость файлового архиватора 7-Zip связана с неверным определением символических ссылок перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код при условии открытия пользователем специально сформированного ZIP-архива

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)7-Zip (до 25.00)Astra Linux Special Edition (3.8)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование антивирусного программного обеспечения для проверки содержимого архивов, полученных из недоверенных источников;
- использование изолированной программной среды для распаковки архивов, полученных из недоверенных источников;
- ограничение возможности запуска исполняемых файлов программного обеспечения от имени привилегированных пользователей.

Использование рекомендаций:
https://github.com/ip7z/7zip/releases/tag/25.01

Для ОС Astra Linux:
обновить пакет p7zip до 16.02+transitional.1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-7zip-cve-2025-11001/?sphrase_id=1345273

Для ОС Astra Linux:
- обновить пакет p7zip до 16.02+transitional.1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17
- обновить пакет 7zip до 25.01+dfsg-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17

Для ОС Astra Linux:
- обновить пакет p7zip до 16.02+transitional.1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38
- обновить пакет 7zip до 25.01+dfsg-1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
- обновить пакет p7zip до 16.02+transitional.1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38
- обновить пакет 7zip до 25.01+dfsg-1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://github.com/ip7z/7zip/releases/tag/25.01http://www.zerodayinitiative.com/advisories/ZDI-25-949/https://habr.com/ru/news/956280https://www.securitylab.ru/news/564476.phphttps://github.com/pacbypass/CVE-2025-11001https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-7zip-cve-2025-11001/?sphrase_id=1345273https://www.helpnetsecurity.com/2025/11/19/7-zip-vulnerability-is-being-actively-exploited-nhs-england-warns-cve-2025-11001/
Проверьте безопасность своего сайта и почты → Полная проверка домена