ГлавнаяБаза уязвимостей БДУ → BDU:2025-12912
6.2высокая

BDU:2025-12912 (CVE-2025-11001)

Уязвимость файлового архиватора 7-Zip, связанная с неверным определением символических ссылок перед доступом к файлу, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-10-15
Описание

Уязвимость файлового архиватора 7-Zip связана с неверным определением символических ссылок перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код при условии открытия пользователем специально сформированного ZIP-архива

Затрагиваемое ПО и версии
Astra Linux Special Edition (4.7)7-Zip (до 25.00)Astra Linux Special Edition (3.8)
Способ устранения

Использование рекомендаций:
https://github.com/ip7z/7zip/releases/tag/25.01

Для ОС Astra Linux:
обновить пакет p7zip до 16.02+transitional.1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС Astra Linux:
- обновить пакет p7zip до 16.02+transitional.1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38
- обновить пакет 7zip до 25.01+dfsg-1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
- обновить пакет p7zip до 16.02+transitional.1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38
- обновить пакет 7zip до 25.01+dfsg-1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-25-950https://github.com/ip7z/7zip/releases/tag/25.01https://www.securitylab.ru/news/564476.phphttps://habr.com/ru/news/956280https://github.com/pacbypass/CVE-2025-11001https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38
Проверьте безопасность своего сайта и почты → Полная проверка домена