### 关键漏洞信息 - **漏洞名称**: Trend Micro Endpoint Encryption PolicyValueTableSerializationBinder Deserialization of Untrusted Data Remote Code Execution Vulnerability - **漏洞编号**: - ZDI-25-369 - ZDI-CAN-25507 - CVE-2025-49212 - **CVSS评分**: 9.8 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) - **受影响厂商**: Trend Micro - **受影响产品**: Endpoint Encryption - **漏洞详情**: - 此漏洞允许远程攻击者在受影响的Trend Micro Endpoint Encryption安装上执行任意代码。利用此漏洞不需要身份验证。 - 具体问题存在于PolicyValueTableSerializationBinder类中,由于缺乏对用户提供的数据的适当验证,导致未受信任的数据反序列化。攻击者可以利用此漏洞以SYSTEM上下文执行代码。 - **额外细节**: Trend Micro已发布更新修复此漏洞,更多详情见:https://success.trendmicro.com/en-US/solution/KA-0019928 - **披露时间线**: - 2024-10-11: 漏洞报告给厂商 - 2025-06-11: 协调公开发布咨询 - 2025-06-11: 咨询更新 - **发现者**: Piotr Bazydlo (@chudyplb) of Trend Micro Zero Day Initiative