ГлавнаяБаза уязвимостей БДУ → BDU:2025-01482
7.2высокая

BDU:2025-01482 (CVE-2025-1240)

Уязвимость компонента 7Z File Parser обработчика архивных файлов архиватора WinZip, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-02-13
Описание

Уязвимость компонента 7Z File Parser обработчика архивных файлов архиватора WinZip связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в контексте текущего пользователя путем отправки специально созданного вредоносного вложения

Затрагиваемое ПО и версии
WinZip (до 29.0)
Способ устранения

Обновление программного обеспечения до версии 29.0 и выше.

Использование рекомендаций производителя:
https://kb.winzip.com/help/help_whatsnew.htm

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-25-047/https://kb.winzip.com/help/help_whatsnew.htmhttps://vuldb.com/?id.295420https://www.tenable.com/cve/CVE-2025-1240/cpes
Проверьте безопасность своего сайта и почты → Полная проверка домена