【漏洞预警】Foxmail远程代码执行漏洞风险通告

原创 MasterC 企业安全实践 2025-04-11 09:51

一、漏洞描述

Foxmail是一款由腾讯公司开发的非常流行的电子邮件客户端软件，可以免费下载。它以其简洁的界面、强大的功能和稳定的性能，适用于个人用户和商务用户。

近日，互联网上披露了关于Foxmail中存在一个远程代码执行漏洞。
在受影响版本中，该漏洞源于Foxmail邮件正文加载过程中对危险内容的过滤机制存在缺陷。攻击者可通过构造特定格式的恶意邮件，受害者仅需点击邮件本身即可触发攻击，成功利用可导致远程命令执行等严重危害。该漏洞对应的CNVD编号为CNVD-2025-06036，目前已发现在野利用，该漏洞仅影响Windows版本，请受影响的用户做好安全加固措施。

二、漏洞等级

高

三、影响范围

Foxmail for Windows <= 7.2.25.331

四、安全版本

Foxmail for Windows >= 7.2.25.374

五、修复建议

目前官方已修复该漏洞，建议受影响用户尽快前往官网升级至安全版本。

六、缓解方案

暂无缓解方案。

七、参考链接

https://www.foxmail.com/win

https://www.cnvd.org.cn/flaw/show/CNVD-2025-06036