关键信息 漏洞概述 标识符: JVN#76298784 产品: Security Point (Windows) of MaLion by Intercom, Inc. 发布日期: 2025-11-25 更新日期: 2025-11-25 受影响的产品版本 CVE-2025-59485: Security Point (Windows) of MaLion versions prior to Ver.5.3.4 CVE-2025-62691, CVE-2025-64693: Security Point (Windows) of MaLion versions prior to Ver.7.1.1.9 and Security Point (Windows) of MaLionCloud versions prior to Ver.7.2.0.1 漏洞描述 不正确的默认权限 (CWE-276): - CVSS V3.0 Scores: Base Score 4.8 for Ver.5.3.3 and 3.3 for Ver.7.1.1.8 - CVE: CVE-2025-59485 栈基缓冲区溢出处理HTTP头 (CWE-121): - CVSS V3.0 Scores: Base Score 9.3 for Ver.5.3.3 and 9.8 for Ver.7.1.1.8 - CVE: CVE-2025-62691 堆基缓冲区处理Content-Length溢出 (CWE-122): - CVSS V3.0 Scores: Base Score 9.3 for Ver.5.3.3 and 9.8 for Ver.7.1.1.8 - CVE: CVE-2025-64693 影响 任意文件放置: 用户能放置任意文件于特定文件夹,若文件为特别设计的DLL,可执行任意代码 (CVE-2025-59485) 远程代码执行: 远程未认证攻击者发送精心设计请求,可执行任意代码 (CVE-2025-62691, CVE-2025-64693) 解决方案 更新产品: 根据开发商提供的信息更新至最新版本。 - Security Point (Windows) of MaLion: Ver.5.3.4 or later for CVE-2025-59485 - Security Point (Windows) of MaLion: Ver.7.1.1.9 or later & Security Point (Windows) of MaLionCloud: Ver.7.2.0.1 or later for CVE-2025-62691, CVE-2025-64693 开发商状态 Intercom, Inc.: 提供漏洞详情链接 参考资料及更多 包括JPCERT/CC附录、漏洞分析等信息,以及报告者和协调过程详情