https://blog.qife122.com/tags/cve-2025-66586/ Recent content in CVE-2025-66586 on 办公AI智能小助手 Hugo zh-cn qife Sat, 13 Dec 2025 20:01:10 +0800 https://blog.qife122.com/p/%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E9%A2%84%E8%AD%A6azeotech-daqfactory-%E7%B1%BB%E5%9E%8B%E6%B7%B7%E6%B7%86%E6%BC%8F%E6%B4%9E%E5%8F%AF%E5%AF%BC%E8%87%B4%E4%BB%BB%E6%84%8F%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C/ Sat, 13 Dec 2025 20:01:10 +0800 https://blog.qife122.com/p/%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E9%A2%84%E8%AD%A6azeotech-daqfactory-%E7%B1%BB%E5%9E%8B%E6%B7%B7%E6%B7%86%E6%BC%8F%E6%B4%9E%E5%8F%AF%E5%AF%BC%E8%87%B4%E4%BB%BB%E6%84%8F%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C/ <h1 id="cve-2025-66586azeotech-daqfactory-中的类型混淆漏洞">CVE-2025-66586：AzeoTech DAQFactory 中的类型混淆漏洞</h1> <p><strong>严重性：高</strong> <strong>类型：漏洞</strong></p> <p><strong>CVE-2025-66586</strong></p> <p>在 AzeoTech DAQFactory 20.7版本（Build 2555）中，存在一个“使用不兼容类型访问资源”的漏洞，该漏洞在解析特制的 .ctl 文件时可被利用，导致内存破坏。这可能使攻击者在当前进程的上下文中执行代码。</p>