Alapadatok
Súlyosság: Magas
CVSS vektor: CVSS:3.0/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
CVSS base score: 7.0
Kihasználhatóság:
- Helyi hozzáférés szükséges
- Magas komplexitás
- Nem szükséges jogosultság
- Felhasználói interakció szükséges
Következmények
Loss of integrity (Sértetlenség elvesztése)
Publikálás dátuma: 2025.02.10.
Leírás
A termék nem, vagy helytelenül használ egy védelmi mechanizmust, amely elegendő védelmet nyújtana a termékkel szembeni támadások ellen.
Leírás forrása: CWE-693
Leírás utolsó módosítása: 2023.06.29.
Hivatkozások
https://www.openwall.com/lists/oss-security/2025/01/24/6
https://security.netapp.com/advisory/ntap-20250207-0005/
https://www.vicarius.io/vsociety/posts/cve-2025-0411-7-zip-mitigation-vulnerability
https://www.vicarius.io/vsociety/posts/cve-2025-0411-detection-7-zip-vulnerability
https://www.zerodayinitiative.com/advisories/ZDI-25-045/