CVE-2025-50328 in Free Archiver정보

요약

\~에 의해 VulDB • 2026. 05. 27.

B1 Free Archiver v1.5.86의 취약점으로 인해 다운로드된 아카이브에서 추출된 파일이 Windows Mark of the Web(MotW) 보호 장치를 우회할 수 있습니다. 아카이브가 인터넷에서 다운로드되어 B1 Free Archiver를 사용하여 추출될 때, 소프트웨어는 'Zone.Identifier' 대체 데이터 스트림을 추출된 파일로 전파하지 않습니다. 그 결과, 이러한 파일은 Windows Defender SmartScreen 경고나 보안 프롬프트를 트리거하지 않고 실행될 수 있으며, 표준 보안 제한 없이 신뢰할 수 없는 코드의 실행이 가능해집니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

MITRE

예약하다

2025. 06. 16.

공개

2026. 04. 30.

모더레이션

수락

항목

VDB-360222

CPE

준비됨

CWE

CWE-284 (확인됨)

CVSS

4.3 (VulDB)

EPSS

0.00027

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-50328
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-50328
CVE Details	https://www.cvedetails.com/cve/CVE-2025-50328/

◂ 이전 개요 다음 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!