0Day CNVD-2022-55556:某思维导图软件路径劫持漏洞分析
时间:2023-03-08 作者:安帝科技-CSX安全实验室
Part1 漏洞状态
Part2 漏洞描述
环境:Win10
第一步:新建文件夹,把项目文件和calc.exe程序放到里面,重命名calc.exe->cmd.exe
第二步:
双击打开项目文件
思维导图软件启动
计算机弹出
Part3 漏洞分析
因为思维导图软件在启动过程中需要执行cmd.exe,因为windows存在cmd.exe文件搜索路径优先级的机制,会优先搜索项目文件所在目录->当前程序所在目录->系统目录。所以当项目文件夹下面存在cmd.exe的时候,会直接执行该cmd.exe。
Part4 修复建议
1. 校验所执行程序的绝对路径
2. 校验所启动子程序的签名
————————————————
获取更多情报
联系我们,获取更多漏洞情报详情及处置建议,让企业远离漏洞威胁。
电话:18511745601
邮箱:shiliangang@andisec.com
