Название говорит обо всем.
В частности, есть ли какой-нибудь шаг в процессе распаковки 7-zip, который мог бы позволить выполнение кода?
Потенциально да - если у вас нет очень, очень свежей версии 7-Zip. Существовала «уязвимость чтения вне пределов», которую можно использовать для запуска произвольного кода, а также другая уязвимость переполнения кучи. CVE-2018-5996 и CVE-2017-17969 - январь 2018 года могут быть использованы для запуска произвольного кода, и проблема еще хуже, начиная с 2016 года.
Также смотрите этот пост в блоге.