近日，监测发现winZip文件解析越界写入远程代码之心漏洞，攻击者可以利用此漏洞在当前进程中执行代码。现将风险提示如下：

一、漏洞描述

WinZip 7Z文件解析越界写入远程代码执行漏洞,该漏洞允许远程攻击者在安装了WinZip的受影响系统上执行任意代码。要利用此漏洞,需要用户与恶意页面或恶意文件交互,具体漏洞存在于7Z文件的解析过程中,该问题源于对用户提供数据的验证不足,可能导致缓冲区溢出,攻击者可以利用此漏洞在当前进程中执行代码。

二、漏洞信息

漏洞编号：CVE-2025-21298

漏洞危害等级：高危

漏洞类型：远程代码执行

三、影响范围

WinZip 29.0的以下版本

四、修复建议

1.通过官方网站或内置更新程序将WinZip 升级到29.0以上版本；

2.避免从不可信的来源打开7Z文件；

3.启用自动更新防范未知漏洞；