
Prueba de concepto en línea para fallas de 7-Zip: el exploit permite la ejecución de código arbitrario
Se ha desarrollado un exploit de prueba de concepto para dos vulnerabilidades críticas del popular software de archivado 7-Zip. Estas vulnerabilidades podrían ser explotadas por atacantes para ejecutar código arbitrario de forma remota mediante el envío de archivos ZIP maliciosos. Su puntuación CVSS v3.0 es 7,0 para ambos, una calificación que subraya el impacto significativo que pueden tener, más allá de la primera impresión de una amenaza menos grave. Las fallas, identificadas como CVE-2025-11001 y CVE-2025-11002, fueron reveladas por la Zero Day Initiative (ZDI) el 7 de octubre de 2025 y son resultado del manejo inadecuado de enlaces simbólicos durante la extracción










