关键漏洞信息 漏洞名称: (0Day) Ashlar-Vellum Cobalt CO File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability 漏洞编号: - ZDI-25-955 - ZDI-CAN-26628 CVE ID: CVE-2025-11464 CVSS 分数: 7.8 (AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H) 受影响厂商: Ashlar-Vellum 受影响产品: Cobalt 漏洞详情 描述: 该漏洞允许远程攻击者在受影响的 Ashlar-Vellum Cobalt 安装上执行任意代码。利用此漏洞需要用户交互,目标必须访问恶意页面或打开恶意文件。 具体问题: 在解析 CO 文件时存在特定缺陷,由于在将用户提供的数据复制到堆基缓冲区之前缺乏适当的长度验证,导致堆基缓冲区溢出。 额外细节 报告时间线: - 2025-04-14: ZDI 向厂商报告漏洞 - 2025-04-23: 厂商确认收到报告 - 2025-07-30: ZDI 要求更新 - 2025-08-06: ZDI 再次要求更新 - 2025-09-24: ZDI 通知厂商将发布 0-day 通告 缓解措施: 由于漏洞性质,唯一的有效缓解策略是限制与产品的交互。 披露时间线 2025-04-14: 向厂商报告漏洞 2025-10-16: 协调公开发布通告 2025-10-16: 通告更新 致谢 Rocco Calvi (@TecROc) with TecSecurity