关键信息 漏洞名称: Arena® Simulation Multiple Memory Corruption Vulnerabilities 严重性: High CVE ID: - CVE-2025-7025 - CVE-2025-7032 - CVE-2025-7033 发布日期: August 05, 2025 最后更新: August 05, 2025 修订版本: 1.0 已知被利用的漏洞 (KEV): No 是否修复: Yes 变通方法: No CVSS Score: 8.4/10 影响的产品和解决方案 漏洞详情 CVE-2025-7025 影响: 内存滥用问题,自定义文件可强制Arena Simulation读取和写入内存空间末尾之外的内容。成功利用需要用户操作,如打开坏文件或网页。如果使用,威胁行为者可以执行代码或泄露信息。 CVE-2025-7032 影响: 同上。 CVE-2025-7033 影响: 同上。 缓解措施和变通方法 用户应尽可能升级到正确的版本。如果受影响软件的用户无法升级版本,则应应用安全最佳实践。