WinZip中的高危远程代码执行漏洞CVE-2025-1240

WinZip是Nico Mak Computing公司开发的解压缩软件，作为全球下载次数最多压缩加密实用程序，几乎支持目前所有常见压缩文件格式。

WinZip支持批量处理并提供加密功能，确保文件安全性，可轻松处理ZIP、RAR等各种压缩格式、快速解压和压缩文件，方便管理和分享。

一、基本情况

WinZip是功能强大并且易用的压缩实用程序，特点是紧密地与 Windows 资源管理器拖放集成， 不用离开“资源管理器”就能“压缩/解压缩”。

WinZip支持 ZIP、CAB、TAR、GZIP、MIME及更多格式压缩文件，拥有WinZip、WinZip®套件、WinZip Enterprise等多种衍生开发版本。

栋科技漏洞库关注到WinZip受影响版本存在一个WinZip 7Z文件解析越界写入远程代码执行漏洞，追踪为CVE-2025-1240，CVSS评分7.8。

二、漏洞分析

CVE-2025-1240漏洞是WinZip解析7Z文件时存在的高危解析越界写入远程代码执行漏洞，影响WinZip 28.0（版本号16022）及更早版本。

该漏洞允许远程攻击者在安装了WinZip受影响系统执行任意代码，攻击者可通过利用畸形7Z压缩包文件在受影响的系统上执行任意代码。

该漏洞存在于7Z文件的解析过程中，源于WinZip在解析7Z文件数据时验证不充分，导致攻击者可构造恶意压缩包引发内存中的越界写入。

该问题源于对用户提供数据的验证不足，可能导致写入超过已分配缓冲区的末尾。攻击者可以利用此漏洞在当前进程的上下文中执行代码。

该漏洞导致的内存损坏可被利用，在WinZip进程的上下文中执行代码，如果攻击者与其他漏洞结合使用，甚至可能导致整个系统被攻陷。

需要说明的是，该漏洞允许要利用此漏洞，需要用户与恶意页面或恶意文件交互，用户可以通过升级至WinZip 29.0版本来规避这一漏洞。

三、影响范围

WinZip < 29.0（版本号16250）

四、修复建议

WinZip >= 29.0（版本号16250）

五、参考链接

此处内容已隐藏，评论后刷新即可查看！