发布日期：2025-11-07
更新日期：2026-01-15

受影响系统：

Revenera Revenera InstallShield（Flexera InstallShield） <= 2023 R2
Revenera Revenera InstallShield（Flexera InstallShield） 2025 R1
Revenera Revenera InstallShield（Flexera InstallShield） 2024 R2

描述：

---

CVE(CAN) ID: CVE-2025-12418

Revenera InstallShield（Flexera InstallShield）是Revenera公司的一个开发包,用于构建 Windows 安装程序和 MSIX 软件包。
Revenera InstallShield（Flexera InstallShield） 2025 R1版本、2024 R2版本、2023 R2版本和之前版本存在后置链接漏洞，该漏洞源于删除用户可写配置目录时可能跟随符号链接，攻击者可利用该漏洞进行拒绝服务攻击。

<**>

建议：

---

厂商补丁：

Revenera
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://community.revenera.com/s/article/CVE-2025-12418-Potential-Unintended-File-Deletion-Issue-Caused-by-InstallShield-Suite-Uninstallation-Process

浏览次数：80
严重程度：0（网友投票）