关键信息 漏洞概述 漏洞编号: CVE-2025-32454 漏洞类型: Out-of-bounds Read CVSS v3.1 Base Score: 7.8 CVSS v4.0 Base Score: 7.3 影响的产品和版本 绕过方法和缓解措施 CVE-2025-32454: 不要在受影响的应用程序中打开不可信的WRL文件。 漏洞描述 CVE-2025-32454: 受影响的应用程序在解析特制的WRL文件时,会读取超出分配结构末尾的数据。这可能允许攻击者在当前进程的上下文中执行代码。