CVE-2025-1240 in WinZipالمعلومات

الملخص

بحسب VulDB • 27/05/2026

ثغرة تنفيذ رمز عن بُعد (RCE) ناتجة عن كتابة خارج الحدود (Out-Of-Bounds Write) أثناء تحليل ملفات 7Z في WinZip. تتيح هذه الثغرة للمهاجمين عن بُعد تنفيذ رموز تعسفية على التثبيتات المتأثرة من WinZip. يتطلب استغلال هذه الثغرة تفاعلًا من المستخدم، حيث يجب على الهدف زيارة صفحة خبيثة أو فتح ملف خبيث.

توجد العيب المحدد داخل عملية تحليل ملفات 7Z. ينشأ الخطأ نتيجة عدم وجود تحقق صحيح من البيانات المقدمة من قبل المستخدم، مما قد يؤدي إلى الكتابة خارج نهاية المخزن المؤقت المخصص. يمكن للمهاجم استغلال هذه الثغرة لتنفيذ الرمز في سياق العملية الحالية. كانت هذه الثغرة معروفة سابقًا باسم ZDI-CAN-24986.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Zdi

حجز

11/02/2025

إفشاء

12/02/2025

الاعتدال

تمت الموافقة

إدخال

VDB-295420

CPE

جاهز

CWE

CWE-787 (مؤكد)

CVSS

8.8 (NVD)

EPSS

0.26348

KEV

لا

النشاطات

منخفض جدًا

القطاع

Agriculture, Pharma, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-1240
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-1240
CVE Details	https://www.cvedetails.com/cve/CVE-2025-1240/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!