CVE-2025-64772 - INZONE Hub DLL搜索路径代码执行漏洞
概述
漏洞时间线
描述
INZONE Hub 版本 1.0.10.3 至 1.0.17.0 的安装程序存在DLL搜索路径问题,可能导致不安全地加载动态链接库。因此,任意代码可能以调用安装程序的用户权限被执行。
信息
发布日期: 2025年12月1日 凌晨1:16 最后修改日期: 2025年12月1日 凌晨1:16 远程利用: 否 来源: vultures@jpcert.or.jp
受影响产品
以下产品受CVE-2025-64772漏洞影响。 即使cvefeed.io知晓受影响产品的确切版本,以下表格中也未显示此信息。
- 无受影响产品记录
| 总计受影响厂商: 0 | 产品: 0 |
CVSS评分
通用漏洞评分系统是一个用于评估软件和系统漏洞严重性的标准化框架。我们收集并显示每个CVE来自不同来源的CVSS分数。
| 分数 | 版本 | 严重性 | 向量 | 可利用性分数 | 影响分数 | 来源 |
|---|---|---|---|---|---|---|
| 7.8 | CVSS 3.0 | 高 | - | - | - | ede6fdc4-6654-4307-a26d-3331c018e2ce |
| 7.8 | CVSS 3.0 | 高 | - | 1.8 | 5.9 | vultures@jpcert.or.jp |
| 8.4 | CVSS 4.0 | 高 | - | - | - | ede6fdc4-6654-4307-a26d-3331c018e2ce |
| 8.4 | CVSS 4.0 | 高 | - | - | - | vultures@jpcert.or.jp |
解决方案
将INZONE Hub安装程序更新到解决DLL搜索路径问题的版本。
- 将INZONE Hub更新到最新的安全版本。
- 确保从安全位置加载DLL。
- 审查安装程序安全配置。
参考信息、解决方案与工具
在此,您可以找到提供有关CVE-2025-64772深入信息、实用解决方案和宝贵工具的外部链接精选列表。
| URL | 资源 |
|---|---|
| https://jvn.jp/en/jp/JVN28247549/ | - |
| https://www.sony.com/electronics/support/others-software/inzone-hub | - |
CWE - 通用弱点枚举
CVE标识特定的漏洞实例,而CWE则对可能导致漏洞的常见缺陷或弱点进行分类。CVE-2025-64772与以下CWE相关联:
- CWE-427: 不受控制的搜索路径元素
常见攻击模式枚举与分类
常见攻击模式枚举与分类存储攻击模式,这些模式描述了对手利用CVE-2025-64772弱点所采用的常见属性和方法。
- CAPEC-38: 利用/操纵配置文件搜索路径
- CAPEC-471: 搜索顺序劫持