关键信息 漏洞类型: 本地代码执行漏洞 (Local Code Execution Vulnerabilities) 受影响产品: Arena® 影响版本: 16.20.09 及更早版本 修复版本: 16.20.09 CVE ID列表: - CVE-2025-2285 - CVE-2025-2286 - CVE-2025-2287 - CVE-2025-2288 - CVE-2025-2289 - CVE-2025-2290 - CVE-2025-2291 - CVE-2025-2292 - CVE-2025-2293 - CVE-2025-2294 - CVE-2025-2295 - CVE-2025-2296 - CVE-2025-2297 - CVE-2025-2298 - CVE-2025-2299 - CVE-2025-2300 - CVE-2025-2301 - CVE-2025-2302 - CVE-2025-2303 - CVE-2025-2304 - CVE-2025-2305 - CVE-2025-2306 - CVE-2025-2307 - CVE-2025-2308 - CVE-2025-2309 CVSS评分: - 多个CVE的CVSS 3.1 Base Score为7.8或8.5,表明这些漏洞具有较高的严重性。 CWE类型: - CWE-473: Uninitialized Variable - CWE-787: Out of Bounds Write - CWE-125: Out of Bounds Read - CWE-788: Stack-based Buffer Overflow 已知利用情况: 没有已知的被利用记录 (Known Exploited Vulnerability (KEV) Database: No) 缓解措施和最佳实践: 提供了安全最佳实践建议,鼓励用户应用安全更新。 这些信息表明Arena®软件存在多个本地代码执行漏洞,涉及未初始化变量、越界写入、越界读取和栈溢出等问题,需要及时更新到修复版本以避免潜在的安全风险。