关键漏洞信息 漏洞名称: (0Day) Ashlar-Vellum Cobalt VC6 File Parsing Integer Overflow Remote Code Execution Vulnerability ZDI ID: ZDI-25-637, ZDI-CAN-25704 CVE ID: CVE-2025-7985 CVSS 评分: 7.8 (AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H) 受影响厂商: Ashlar-Vellum 受影响产品: Cobalt 漏洞详情 描述: 该漏洞允许远程攻击者在受影响的Ashlar-Vellum Cobalt安装上执行任意代码。利用此漏洞需要用户交互,目标必须访问恶意页面或打开恶意文件。 具体问题: 在解析VC6文件时存在特定缺陷,由于对用户提供的数据缺乏适当验证,导致整数溢出并在分配缓冲区之前发生。攻击者可以利用此漏洞在当前进程上下文中执行代码。 其他细节 报告时间线: - 2024-11-21: ZDI向厂商报告漏洞 - 2024-11-22: 厂商确认收到报告 - 2025-03-12: ZDI要求更新 - 2025-03-20: 厂商确认正在解决该问题 - 2025-05-02: ZDI再次要求更新 - 2025-07-15: ZDI通知厂商将作为0-day公告发布 缓解措施: 鉴于漏洞性质,唯一的有效缓解策略是限制与产品的交互。 披露时间线 2024-11-21: 向厂商报告漏洞 2025-07-22: 协调公开发布公告 2025-07-22: 更新公告 致谢 Rocco Calvi (@TecR0c) with TecSecurity