关键漏洞信息 漏洞名称: (0Day) Ashlar-Vellum Cobalt LI File Parsing Integer Overflow Remote Code Execution Vulnerability ZDI编号: ZDI-25-630, ZDI-CAN-25476 CVE ID: CVE-2025-7982 CVSS评分: 7.8 (AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H) 受影响厂商: Ashlar-Vellum 受影响产品: Cobalt 漏洞详情 描述: 该漏洞允许远程攻击者在受影响的Ashlar-Vellum Cobalt安装上执行任意代码。利用此漏洞需要用户交互,目标必须访问恶意页面或打开恶意文件。 具体问题: 在解析LI文件时存在特定缺陷,由于对用户提供的数据缺乏适当的验证,导致在分配缓冲区之前发生整数溢出。攻击者可以利用此漏洞在当前进程上下文中执行代码。 其他细节 报告时间线: - 2024-10-31: ZDI向厂商报告漏洞 - 2025-03-12: ZDI询问更新 - 2025-03-20: 厂商确认正在解决 - 2025-05-02: ZDI再次询问更新 - 2025-07-15: ZDI通知厂商将发布0-day公告 缓解措施: 鉴于漏洞性质,唯一的有效缓解策略是限制与产品的交互。 披露时间线 2024-10-31: 向厂商报告漏洞 2025-07-22: 协调公开发布公告 2025-07-22: 更新公告 致谢 Rocco Calvi (@TecR0c) with TecSecurity