Windows OLE 零点击远程代码执行漏洞（CVE-2025-21298）技术分析与防护

qife122

01-04

本文详细分析了微软Windows OLE组件中的一个关键级零点击远程代码执行漏洞（CVE-2025-21298）。该漏洞源于ole32.dll的UtOlePresStmToContentsStm函数存在双重释放内存损坏问题，攻击者通过特制RTF文件在受害者预览邮件时即可触发，CVSS评分高达9.8分。