研究人员披露,全球广泛使用的开源文件压缩工具 7-Zip 存在两个新发现的漏洞。这两个漏洞编号为 CVE-2025-53816 和 CVE-2025-53817,影响 7-Zip 25.0.0 版本之前的所有版本。尽管目前认为它们不会导致远程代码执行,但可能引发内存损坏和拒绝服务(DoS)问题。
这两个漏洞的 CVSS v4 基础评分为 5.5,属于中等严重级别,但仍需引起用户的立即关注,尤其是那些处理不可信压缩文件的用户。
第一个漏洞(CVE-2025-53816)存在于 7-Zip 对 RAR5 压缩包的处理过程中。具体而言,该软件在提取文件时,会根据攻击者可控的值来计算需要清零的内存字节数,从而出现处理不当的问题。
CVE 描述中提到:“在 25.0.0 版本之前的 7-Zip 中,RAR5 处理器在堆缓冲区外写入零值,可能导致内存损坏和拒绝服务。”
这一问题源于涉及_lzEnd 变量的错误计算,该变量取决于压缩包中前一项的大小,且可能受到攻击者的影响。
安全公告解释道:“攻击者可能控制要覆盖的字节数…… 虽然不太可能导致任意代码执行,但可能因内存损坏引发拒绝服务。”
尽管目前尚无证据表明该漏洞可被用于执行代码,但堆空间内存损坏可能导致程序不稳定或崩溃。
第二个漏洞(CVE-2025-53817)影响 7-Zip 对复合文档(Compound Document)格式文件的提取功能。攻击者通过构造恶意复合文档文件,可能导致 7-Zip 应用程序意外崩溃,干扰正常工作流程,甚至可能在自动化文件处理环境中造成服务中断。
最新的 7-Zip 25.0.0 版本已修复这两个漏洞。建议用户立即更新,以确保安全处理压缩文件,尤其是来自不可信或未知来源的文件。
发表评论
您还未登录,请先登录。
登录