概述
CVE-2025-61865是NarSuS App中存在的一个Windows服务路径注入漏洞,CVSS 4.0评分为8.4(高危)。
漏洞描述
NarSuS App注册的Windows服务使用未加引号的文件路径。具有系统驱动器根目录写入权限的用户可能以SYSTEM权限执行任意代码。
漏洞详情
发布时间:2025年10月23日 05:15
最后修改:2025年10月23日 05:15
远程利用:否
来源:vultures@jpcert.or.jp
CVSS评分
| 分数 | 版本 | 严重性 | 向量 | 可利用性分数 | 影响分数 | 来源 |
|---|---|---|---|---|---|---|
| 6.7 | CVSS 3.0 | 中 | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H | 0.8 | 5.9 | vultures@jpcert.or.jp |
| 8.4 | CVSS 4.0 | 高 | AV:L/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X | - | - | vultures@jpcert.or.jp |
解决方案
- 修复未加引号的服务路径,防止SYSTEM权限执行
- 使用带引号的路径更新服务配置
- 确保设置正确的文件权限
- 重新启动受影响的服务
相关参考
CWE关联
CWE-428:未加引号的搜索路径或元素
漏洞时间线
| 日期 | 动作 | 类型 | 旧值 | 新值 |
|---|---|---|---|---|
| 2025年10月23日 | 新增 | 描述 | - | NarSuS App注册的Windows服务使用未加引号的文件路径… |
| 2025年10月23日 | 新增 | CVSS V4.0 | - | 完整向量字符串 |
| 2025年10月23日 | 新增 | CVSS V3 | - | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
| 2025年10月23日 | 新增 | CWE | - | CWE-428 |
| 2025年10月23日 | 新增 | 参考 | - | 两个参考链接 |