TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > 脆弱性: CVE-2025-1240 > WinZip Vulnerability Allows Remote Attackers to Execute Arbitrary Code

WinZip Vulnerability Allows Remote Attackers to Execute Arbitrary Code

脆弱性: CVE-2025-1240 アプリ: WinZip

【訳】

WinZipにリモートから任意のコードを実行される脆弱性


【脆弱性内容】

公開日
登録日
CVE番号
NVD
ベンダー
CVSS v3
CWE
脆弱性
KEV
備考
2025/02/11 2025/02/11 CVE-2025-1240 NVD ベンダー
7.8(ZDI)
 CWE-787 境界外書き込み - https://www.zerodayinitiative.com/advisories/ZDI-25-047/


【要約】

WinZipに発見された脆弱性(CVE-2025-1240)は、7Zファイルの解析に問題があり、リモート攻撃者が任意のコードを実行可能になる深刻な欠陥(CVSS 7.8)です。攻撃にはユーザーの操作が必要ですが、成功すればシステム全体が侵害される恐れがあります。Zero Day Initiativeは2024年9月に報告し、WinZipは2025年1月に修正を公開。ユーザーはWinZip 29.0への更新が推奨され、セキュリティパッチの適用が重要とされています。


【ニュース】

◆WinZip Vulnerability Allows Remote Attackers to Execute Arbitrary Code (gbhackers., 2025/02/14)
[WinZipにリモートから任意のコードを実行される脆弱性]
https://gbhackers.com/winzip-vulnerability/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022