{"id":10916,"date":"2025-07-21T11:14:46","date_gmt":"2025-07-21T17:14:46","guid":{"rendered":"https:\/\/beaconlab.us\/?post_type=publicacion&#038;p=10916"},"modified":"2025-07-21T11:14:47","modified_gmt":"2025-07-21T17:14:47","slug":"alerta-2025-63-falla-critica-en-7-zip","status":"publish","type":"publicacion","link":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2025-63-falla-critica-en-7-zip\/","title":{"rendered":"Alerta 2025-63 Falla cr\u00edtica en 7-Zip"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\">Producto(s) afectado(s):&nbsp;<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>7-Zip (versiones anteriores a la 25.0.0)<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Descripci\u00f3n<\/h2>\n\n\n\n<p>Se han identificado dos vulnerabilidades de seguridad en 7-Zip, una de las herramientas de compresi\u00f3n de archivos m\u00e1s populares del mundo. Estas fallas afectan a las versiones anteriores a la 25.0.0 y, aunque no permiten ejecutar c\u00f3digo malicioso de forma remota, s\u00ed podr\u00edan provocar problemas graves como da\u00f1os en la memoria del sistema o bloqueos inesperados de la aplicaci\u00f3n.<\/p>\n\n\n\n<p>La primera vulnerabilidad (CVE-2025-53816) se relaciona con el mal manejo de archivos en formato RAR5. En situaciones espec\u00edficas, al descomprimir estos archivos, 7-Zip puede escribir datos fuera de los l\u00edmites seguros de la memoria. Esto puede ocasionar fallos en la aplicaci\u00f3n o congelamientos, generando riesgo de denegaci\u00f3n de servicio.<\/p>\n\n\n\n<p>La segunda vulnerabilidad (CVE-2025-53817) afecta la forma en que 7-Zip procesa ciertos archivos de documentos compuestos. Si se manipulan de manera maliciosa, podr\u00edan hacer que la aplicaci\u00f3n se cierre de forma inesperada, afectando los procesos de trabajo que dependan de ella.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Soluci\u00f3n:<\/h2>\n\n\n\n<p>En caso de que 7zip est\u00e9 presente en su infraestructura como componente de otro software, consulte la disponibilidad de parches al fabricante de dicho software<\/p>\n\n\n\n<p>Actualiza 7-Zip a su <strong>versi\u00f3n m\u00e1s reciente (25.0.0)<\/strong>, la cual <strong>corrige ambas vulnerabilidades<\/strong><\/p>\n\n\n\n<figure class=\"wp-block-embed\"><div class=\"wp-block-embed__wrapper\">\nhttps:\/\/www.7-zip.org\n<\/div><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">Informaci\u00f3n adicional:<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/securityonline.info\/two-vulnerabilities-in-7-zip-could-trigger-denial-of-service\/\">Dos vulnerabilidades en 7-Zip podr\u00edan desencadenar una denegaci\u00f3n de servicio<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/securitylab.github.com\/advisories\/GHSL-2025-058_7-Zip\/\">GHSL-2025-058: Denegaci\u00f3n de servicio (DoS) debido a da\u00f1os en la memoria en 7-Zip &#8211; CVE-2025-53816 | Laboratorio de seguridad de GitHub<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.openwall.com\/lists\/oss-security\/2025\/07\/18\/1\">oss-security &#8211; CVE-2025-53816: Memory corruption in 7-Zip before 25.00<\/a><\/li>\n<\/ul>\n\n\n\n<p><\/p>\n","protected":false},"featured_media":10919,"template":"","class_list":["post-10916","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry"],"acf":{"activar_pdf_link":false,"pdf":null,"numero_de_boletin":"","traffic_light_protocol":"Amber"},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10916","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/types\/publicacion"}],"version-history":[{"count":1,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10916\/revisions"}],"predecessor-version":[{"id":10921,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10916\/revisions\/10921"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media\/10919"}],"wp:attachment":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media?parent=10916"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}