# 每日安全资讯 (2025-09-15)

今日未发现新的安全文章，以下是 AI 分析结果：

# AI 安全分析日报 (2025-09-15)

本文档包含 AI 对安全相关内容的自动化分析结果。[概览](https://blog.897010.xyz/c/today)


### CVE-2025-0411 - 7-Zip MotW Bypass 漏洞

#### 📌 漏洞信息

| 属性 | 详情 |
|------|------|
| CVE编号 | CVE-2025-0411 |
| 风险等级 | `HIGH` |
| 利用状态 | `POC可用` |
| 发布时间 | 2025-09-14 00:00:00 |
| 最后更新 | 2025-09-14 17:16:34 |

#### 📦 相关仓库

- [7-Zip-CVE-2025-0411-POC](https://github.com/dpextreme/7-Zip-CVE-2025-0411-POC)

#### 💡 分析概述

该仓库提供了CVE-2025-0411漏洞的POC，该漏洞允许攻击者绕过7-Zip的Mark-of-the-Web (MotW) 保护。 攻击者可以通过构造恶意的压缩包，诱使用户解压并执行其中的恶意文件，从而实现代码执行。 仓库包含了POC场景，用于演示漏洞，并提供了下载链接。 该漏洞影响7-Zip的早期版本，修复方案是升级到24.09或更高版本。 仓库的更新记录显示了README文件的多次修改，包括修复链接、更新说明和增加对POC的描述。 漏洞利用需要用户交互，增加了漏洞的实用性。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | 漏洞允许绕过7-Zip的MotW保护，进而执行恶意代码。 |
| 2 | 利用需要用户交互，需要诱导用户下载和解压恶意压缩包。 |
| 3 | POC已提供，增加了漏洞的实际威胁。 |
| 4 | 受影响版本为7-Zip的早期版本，升级到最新版本可修复。 |

#### 🛠️ 技术细节

> 漏洞原理是7-Zip在处理带有MotW的压缩文件时，没有正确地将MotW属性传递给解压后的文件。 攻击者构造包含恶意文件的压缩包，当用户解压时，恶意文件将绕过安全警告直接执行。

> 利用方法：构造恶意7z压缩包，诱使用户下载并解压。压缩包中包含恶意可执行文件，解压后直接运行。

> 修复方案：升级到7-Zip 24.09或更高版本，该版本修复了MotW绕过问题。


#### 🎯 受影响组件

```
• 7-Zip，受影响版本为24.09之前的版本
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

漏洞提供POC，利用门槛相对较低，危害严重。 影响范围广，7-Zip是常用的解压缩软件。 漏洞公开，存在被恶意利用的风险。
</details>

---

### CVE-2025-48543 - Android ART UAF漏洞，提权

#### 📌 漏洞信息

| 属性 | 详情 |
|------|------|
| CVE编号 | CVE-2025-48543 |
| 风险等级 | `CRITICAL` |
| 利用状态 | `POC可用` |
| 发布时间 | 2025-09-14 00:00:00 |
| 最后更新 | 2025-09-14 17:15:51 |

#### 📦 相关仓库

- [CVE-2025-48543](https://github.com/gamesarchive/CVE-2025-48543)

#### 💡 分析概述

该仓库提供针对Android ART组件中CVE-2025-48543漏洞的PoC。仓库包含一个C++编写的PoC，用于演示如何在Android 13至16版本中利用ART的use-after-free漏洞。该漏洞允许恶意应用绕过Chrome沙箱，提升权限至system_server进程。该PoC主要功能是触发UAF，堆喷，最终尝试控制system_server，实现权限提升。根据提供的README文档和代码提交，该漏洞的利用需要经过以下步骤：1. 通过创建和释放Java String对象触发UAF。2. 堆喷，利用ByteArray对象覆写被释放的内存。3. 使用Binder IPC与system_server通信，尝试执行shellcode。代码中包含了触发漏洞、堆喷、以及与system_server交互的框架。更新内容主要增加了README文档，详细介绍了漏洞原理、利用步骤和缓解措施，并提供了C++ PoC代码。 PoC代码虽然不完整，但提供了关键的漏洞利用步骤和技术细节，证明了漏洞的可利用性，虽然成功率依赖于内存布局和系统防护，但具有较高的研究价值。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | 漏洞是Android ART组件的Use-After-Free漏洞，影响Android 13-16版本。 |
| 2 | PoC通过创建和释放Java String对象触发UAF。 |
| 3 | PoC利用堆喷技术控制被释放的内存。 |
| 4 | 尝试通过Binder与system_server进程通信，实现权限提升。 |
| 5 | 漏洞影响可能导致设备完全控制，风险极高。 |

#### 🛠️ 技术细节

> 漏洞位于Android Runtime (ART)组件。 PoC创建并释放了Java String对象，导致UAF漏洞。

> PoC通过创建Java ByteArray对象进行堆喷，试图控制被释放内存的内容。

> PoC使用Binder IPC机制与system_server进程通信，尝试执行shellcode。

> shellcode执行是漏洞利用的关键，PoC提供了基本框架，但shellcode本身需要定制。

> 代码中存在FindClass、GetMethodID、NewByteArray、DeleteLocalRef等JNI调用，用于与ART交互。


#### 🎯 受影响组件

```
• Android Runtime (ART) 组件
• Android 13
• Android 14
• Android 15
• Android 16
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

该漏洞是Android ART组件的use-after-free漏洞，可能导致远程代码执行和权限提升。虽然PoC尚未完全实现，但其技术细节和影响范围使其具有极高的威胁价值。该漏洞影响Android 13-16版本，且PoC代码已经发布。
</details>

---

### CVE-2025-57819 - FreePBX SQL注入漏洞

#### 📌 漏洞信息

| 属性 | 详情 |
|------|------|
| CVE编号 | CVE-2025-57819 |
| 风险等级 | `CRITICAL` |
| 利用状态 | `POC可用` |
| 发布时间 | 2025-09-14 00:00:00 |
| 最后更新 | 2025-09-14 15:55:13 |

#### 📦 相关仓库

- [CVE-2025-57819_FreePBX-PoC](https://github.com/xV4nd3Rx/CVE-2025-57819_FreePBX-PoC)

#### 💡 分析概述

该仓库提供了一个针对FreePBX的SQL注入漏洞的检测工具。仓库代码实现了一个Python脚本，用于检测FreePBX系统中`/admin/ajax.php`端点的SQL注入漏洞。该脚本通过构造特定的GET请求，并结合错误、布尔和时间盲注技术，来判断目标系统是否存在漏洞。 仓库代码包含一个Python脚本`freepbx_sqli_checker.py`，实现漏洞检测功能。该脚本测试了三个GET参数：template（使用LIKE进行引用），model（单引号引用）和brand（未转义的数字）。利用方式包括：错误注入、布尔注入、延时注入等多种方式，用于判断SQL注入漏洞是否存在。仓库还包含更新说明，安全策略和README文件。本次更新只增加了漏洞检测代码。漏洞的利用方式，首先，攻击者构造恶意payload，将其注入到FreePBX的特定GET参数中；其次，利用错误注入，检测是否存在SQL错误信息；再次，利用布尔注入，通过构造`AND`条件来判断注入是否成功；最后，利用延时注入，构造`SLEEP`函数来判断注入是否成功，以上三种方法可以单独或者组合使用来判断SQL注入是否存在。由于是只读的检测工具，因此没有直接的破坏性利用方式。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | 针对FreePBX的/admin/ajax.php端点的SQL注入漏洞。 |
| 2 | 利用错误、布尔和时间盲注技术进行检测。 |
| 3 | 包含template, model, brand三个关键参数的检测。 |
| 4 | Python脚本实现，便于自动化检测。 |
| 5 | 代码只读，无直接破坏性利用方式。 |

#### 🛠️ 技术细节

> 漏洞利用基于SQL注入，通过构造恶意payload注入到HTTP GET请求的参数中。

> 通过错误注入，分析响应信息中的SQL错误提示，判断是否存在漏洞。

> 通过布尔注入，构造`AND`条件，利用响应内容差异判断是否存在漏洞。

> 通过时间注入，利用`SLEEP`函数，根据响应时间差异判断是否存在漏洞。

> 检测脚本使用Python编写，利用requests库发送HTTP请求，并解析响应内容。


#### 🎯 受影响组件

```
• FreePBX /admin/ajax.php 接口， 具体版本未知，但相关代码已提交
• Python脚本（freepbx_sqli_checker.py）
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

该漏洞检测工具针对FreePBX系统，FreePBX作为广泛使用的VoIP系统，其安全漏洞具有较高的潜在影响。虽然是只读检测，但能有效识别潜在SQL注入风险。该工具的出现时间是0day，具有很高的时效性。
</details>

---

### CVE-2025-31258 - 远程视图服务沙箱逃逸

#### 📌 漏洞信息

| 属性 | 详情 |
|------|------|
| CVE编号 | CVE-2025-31258 |
| 风险等级 | `HIGH` |
| 利用状态 | `POC可用` |
| 发布时间 | 2025-09-14 00:00:00 |
| 最后更新 | 2025-09-14 19:04:26 |

#### 📦 相关仓库

- [CVE-2025-31258-PoC](https://github.com/sureshkumarsat/CVE-2025-31258-PoC)

#### 💡 分析概述

该仓库提供了CVE-2025-31258漏洞的PoC，演示了利用RemoteViewServices进行部分沙箱逃逸的方法。仓库包含了README文档和代码文件。最新更新集中在README文件的修改上，主要是对PoC的描述和使用方法进行了更新。漏洞利用可能允许攻击者绕过沙箱限制，进一步执行恶意代码，导致敏感信息泄露或系统控制权被劫持。由于是1day漏洞，且提供PoC，具有一定的实战威胁。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | 利用RemoteViewServices进行沙箱逃逸 |
| 2 | 1day漏洞，存在潜在的利用价值 |
| 3 | PoC代码已发布，降低了利用门槛 |
| 4 | 可能导致敏感信息泄露或系统控制权被劫持 |

#### 🛠️ 技术细节

> 漏洞利用细节依赖于RemoteViewServices的实现机制和沙箱的防护策略。具体利用方法需要分析PoC代码，了解沙箱逃逸的具体步骤。

> 攻击者需要构造特定的输入，触发RemoteViewServices中的漏洞，进而绕过沙箱限制。

> 修复方案包括更新RemoteViewServices，加强输入验证，以及提升沙箱的安全性。


#### 🎯 受影响组件

```
• RemoteViewServices
• 具体受影响版本未知，但存在PoC，说明漏洞真实存在
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

该漏洞是1day漏洞，有PoC，且涉及沙箱逃逸，潜在危害大，利用难度较低，值得关注。
</details>

---

### CVE-2025-24071 - Windows NTLM Hash泄露漏洞分析

#### 📌 漏洞信息

| 属性 | 详情 |
|------|------|
| CVE编号 | CVE-2025-24071 |
| 风险等级 | `HIGH` |
| 利用状态 | `POC可用` |
| 发布时间 | 2025-09-14 00:00:00 |
| 最后更新 | 2025-09-14 19:01:26 |

#### 📦 相关仓库

- [CVE-2025-24054_CVE-2025-24071-PoC](https://github.com/yum1ra/CVE-2025-24054_CVE-2025-24071-PoC)

#### 💡 分析概述

该仓库提供CVE-2025-24054和CVE-2025-24071的PoC，演示通过.library-ms文件泄露NTLM哈希。仓库包含用于生成恶意.library-ms文件的脚本，以及关于如何使用Responder设置伪造SMB服务器的说明。PoC利用了Windows Explorer在预览.library-ms文件时，会尝试通过UNC路径进行SMB身份验证的特性，从而导致NTLM哈希泄露。该漏洞影响未打补丁的Windows系统。从更新日志来看，仓库更新频繁，持续改进PoC和相关说明，并且提供下载链接，降低了复现难度，但当前Star数量为0，关注度较低。更新主要集中在README.md文件的完善，增加了下载链接，使用说明，以及安全注意事项，方便用户理解和使用该PoC。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | 通过构造.library-ms文件触发NTLM哈希泄露。 |
| 2 | 利用Windows Explorer的预览功能，无需用户主动执行文件即可触发。 |
| 3 | 攻击者可利用泄露的NTLM哈希进行密码破解或传递攻击。 |
| 4 | 漏洞利用无需特殊条件，技术门槛较低，PoC易于复现。 |

#### 🛠️ 技术细节

> 漏洞原理：当Windows系统预览或打开包含UNC路径的.library-ms文件时，Windows会尝试连接到指定的SMB服务器进行身份验证，从而泄露NTLM哈希。

> 利用方法：攻击者构造恶意的.library-ms文件，该文件指向攻击者控制的SMB服务器。用户在Windows Explorer中预览或打开该文件时，系统会自动向攻击者的SMB服务器发送NTLM身份验证请求，攻击者即可捕获NTLM哈希。随后，攻击者可以利用捕获的哈希进行密码破解或进行Pass-the-Hash攻击。

> 修复方案：应用微软官方发布的补丁；禁用NTLM身份验证；教育用户避免打开来自不可信来源的.library-ms文件。


#### 🎯 受影响组件

```
• Windows操作系统，具体版本依赖于漏洞的影响范围，未打补丁的Windows系统
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

该漏洞利用简单，PoC易于复现，且能直接导致NTLM哈希泄露，潜在危害严重。虽然需要用户预览或打开文件，但利用方式隐蔽，具有一定的实战价值。
</details>

---