更新

2025-11-04 17:13:53 +00:00 · 2025-08-13 09:00:01 +08:00 · 2025-08-13 09:00:01 +08:00 · 54d87ffc96
commit 54d87ffc96
parent 06b0bc5281
1 changed files with 65 additions and 0 deletions
--- a/results/2025-08-13.md
+++ b/results/2025-08-13.md
@ -638,3 +638,68 @@
 </details>

 ---
+
+### CVE-2025-0411 - 7-Zip MotW绕过漏洞
+
+#### 📌 漏洞信息
+
+| 属性 | 详情 |
+|------|------|
+| CVE编号 | CVE-2025-0411 |
+| 风险等级 | `CRITICAL` |
+| 利用状态 | `POC可用` |
+| 发布时间 | 2025-08-12 00:00:00 |
+| 最后更新 | 2025-08-12 23:15:31 |
+
+#### 📦 相关仓库
+
+- [7-Zip-CVE-2025-0411-POC](https://github.com/dpextreme/7-Zip-CVE-2025-0411-POC)
+
+#### 💡 分析概述
+
+该漏洞允许攻击者通过特殊构造的压缩包绕过7-Zip的Mark-of-the-Web保护机制，可能执行任意代码或绕过安全限制。POC已存在，展示了漏洞利用场景。
+
+#### 🔍 关键发现
+
+| 序号 | 发现内容 |
+|------|----------|
+| 1 | 影响7-Zip软件的MotW机制绕过 |
+| 2 | 可能导致代码执行或信息泄露 |
+| 3 | POC已公开，可用于验证攻击效果 |
+
+#### 🛠️ 技术细节
+
+> 利用特定压缩包结构，使提取时绕过MotW标记传播
+
+> 攻击者可借此执行任意代码或提升权限
+
+> 建议升级至修复版本或禁用相关功能
+
+
+#### 🎯 受影响组件
+
+```
+• 7-Zip文件压缩/解压组件 (涉及MotW机制)
+```
+
+#### 💻 代码分析
+
+**分析 1**:
+> POC存在，验证了绕过MotW的可能性，代码质量较高，演示了漏洞利用路径。
+
+**分析 2**:
+> 包含明显的测试场景和验证流程，易于复现。
+
+**分析 3**:
+> 代码结构清晰，有助于安全团队理解漏洞原理和防范措施。
+
+
+#### ⚡ 价值评估
+
+<details>
+<summary>展开查看详细评估</summary>
+
+该漏洞影响广泛流行的文件压缩软件7-Zip，存在成熟的POC，且可能被用于远程代码执行，属于高危安全漏洞，具有明显的利用风险和利用条件，具有较高的安全价值。
+</details>
+
+---