El núcleo de las vulnerabilidades CVE-2025-11001 y CVE-2025-11002 es una falla lógica en la forma en que 7-Zip procesa los enlaces simbólicos contenidos en archivos ZIP. Un enlace simbólico es un tipo de archivo que actúa como un puntero a otro archivo o directorio. Cuando una versión vulnerable de 7-Zip extrae un archivo ZIP malicioso, puede ser engañada para que siga un enlace simbólico que apunta fuera del directorio de destino previsto. Este comportamiento, conocido como “Directory Traversal” o “Path Traversal”, permite a un atacante escribir archivos en ubicaciones arbitrarias del sistema de ficheros.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.