【漏洞预警】WinZip 7Z 文件解析越界写入远程代码执行漏洞 (CVE-2025-1240)

漏洞预警发布时间：2025-02-13 08:45:48 32 浏览

安小圈

第603期

漏洞预警 · WinZip

漏洞描述:

WinZip 7Z文件解析越界写入远程代码执行漏洞,该漏洞允许远程攻击者在安装了WinZip的受影响系统上执行任意代码。要利用此漏洞,需要用户与恶意页面或恶意文件交互,具体漏洞存在于7Z文件的解析过程中,该问题源于对用户提供数据的验证不足,可能导致写入超过已分配缓冲区的末尾,攻击者可以利用此漏洞在当前进程的上下文中执行代码。

修复建议:
建议您更新当前系统或软件至最新版,完成漏洞的修复。

END

【原文来源：飓风网络安全】

专题回顾：

网络中的安全VS现实中的安全--静态篇
网络中的安全VS现实中的安全--动态篇
网络中的安全VS现实中的安全--幻想篇

【关保】关键信息基础设施安全保护要求思维导图

德勤全球网络安全前瞻调研报告

【盘点】2024年 | 网络钓鱼攻击翻了一番！

2025年 · 网络威胁趋势【预测】

【实操】常见的安全事件及应急响应处理

网络安全等级保护备案实施细则（试行）

2024 网络安全人才实战能力白皮书安全测试评估篇

【惊！】疑似某网络安全公司的防火墙访问权限在泄露论坛出售

答案揭晓！哪家测绘公司泄露了国家秘密？

广东省教育厅群发淫秽短信？API安全问题不容忽视！

【头条】中秋夜 | 网安一哥【奇安信】全部站点服务宕机

【黑神话被“黑”！】|《黑神话：悟空》游戏平台遭遇DDoS【攻击】：导致全球多国玩家无法登录

全国首例《黑神话：悟空》【诈骗案】告破！

迪士尼遭【黑客入侵】| 泄露1.1TB数据，被迫弃用Slack

【遭入侵】迪士尼，泄露1.2TB内部数据

惊心动魄！Akira 成功勒索100万美元，全程谈判记录大曝光！

【技术解析】| 工商银行美国子公司勒索病毒事件分析

【突发】中国工商银行遭勒索软件攻击

【专题分享】中国工商银行：数据安全技术平台建设实践

免责声明：文章内容不代表本站立场，本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺，仅供读者参考，文章版权归原作者所有。如本文内容影响到您的合法权益（内容、图片等），请及时联系本站，我们会及时删除处理。查看原文