مشاوره رایگان

فهرست مطالب

جدیدترین مقالات

خدمات ما

هیرو - مشاوره امنیت

مشاوره امنیت

شناسایی تهدیدات سایبری و ارائه راهکارهای عملی محافظت سازمان.

هیرو - blue team

تیم آبی

دفاع فعال، شناسایی و مهار حملات سایبری سازمان.

هیرو - purple team

تیم بنفش

هم‌افزایی تیم‌ها و ارتقای توان دفاع سایبری سازمان.

CVE-2025-0411

  • عمر آسیب پذیری: 347 روز
  • امتیاز آسیب پذیری: 7
  • شدت آسیب پذیری: HIGH
  • ورژن آسیب پذیری: that the target must visit a malicious page or open a malicious file

7-Zip Mark-of-the-Web Bypass Vulnerability. This vulnerability allows remote attackers to bypass the Mark-of-the-Web protection mechanism on affected installations of 7-Zip. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file.

The specific flaw exists within the handling of archived files. When extracting files from a crafted archive that bears the Mark-of-the-Web, 7-Zip does not propagate the Mark-of-the-Web to the extracted files. An attacker can leverage this vulnerability to execute arbitrary code in the context of the current user. Was ZDI-CAN-25456.

راهکار:

Please review the official vendor documentation for appropriate countermeasures.

اشتراک گذاری:

0 0 رای ها
امتیازدهی
اشتراک در
اطلاع از
0 نظرات
قدیمی‌ترین
تازه‌ترین بیشترین رأی
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها

پربازدید ترین مقالات

محصولات

کورلاگ

سامانه مدیریت اطلاعات و رخدادهای امنیتی

کلید واژه ها

دسته بندی آسیب پذیری

سایر آسیب پذیری ها

آسیب پذیری های دیگر در این زمینه

درخواست مشاوره رایگان

تیم فروش و کارشناسان فنی بهین راهکار در اسرع وقت با شما تماس خواهند گرفت

در مسیر امنیت، هر قدم کنار شما هستیم

درخواست دمو

تیم فروش و کارشناسان فنی بهین راهکار در اسرع وقت با شما تماس خواهند گرفت تا دموی شخصی‌سازی‌شده مطابق نیازهای سازمان شما را ارائه دهند.

در مسیر امنیت، هر قدم کنار شما هستیم