专栏名称: 安小圈
旨在交流网络安全知识、资讯、行业讯息、技术与产品的安全行业媒体平台。
目录
相关文章推荐
51好读  ›  专栏  ›  安小圈

【漏洞预警】WinZip 7Z 文件解析越界写入远程代码执行漏洞 (CVE-2025-1240)

安小圈  · 公众号  ·  · 2025-02-13 08:45

正文

安小圈

第603期

漏洞预警 · WinZip

漏洞描述:

WinZip 7Z文件解析越界写入远程代码执行漏洞,该漏洞允许远程攻击者在安装了WinZip的受影响系统上执行任意代码。要利用此漏洞,需要用户与恶意页面或恶意文件交互,具体漏洞存在于7Z文件的解析过程中,该问题源于对用户提供数据的验证不足,可能导致写入超过已分配缓冲区的末尾,攻击者可以利用此漏洞在当前进程的上下文中执行代码。

修复建议:
建议您更新当前系统或软件至最新版,完成漏洞的修复。

END

【原文来源: 飓风网络安全

专题回顾:







请到「今天看啥」查看全文


推荐文章
世界音乐  ·  世界最古老的一段旋律,千年前人们听的音乐竟如此悦耳
8 年前
魔兽世界  ·  【媒体推荐】英雄传:加尔鲁什·地狱咆哮
8 年前
香港凤凰周刊  ·  唯一能蒸桑拿的汉堡王
8 年前
彬彬有理  ·  10岁孩子的妈玩爆18禁身材,被误以为是姐弟俩!
8 年前
同花顺财经  ·  【股神养成记】散户必看:“阎王线”形态的股票
7 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·   移动版
51好读 - 好文章就要读起来!