SoftMaker Office Service Pack Installer ofw16_763.exe 权限提升

历史差异连接jsonxmlCTI

CVSS 元临时分数	当前攻击价格 (≈)	CTI兴趣分数
4.4	$0-$5k	0.00

摘要信息

在SoftMaker Office中曾发现一漏洞, 此漏洞被申报为棘手。此漏洞会影响未知代码文件ofw16_763.exe的组件Service Pack Installer。由于被操作，进而引发权限提升。必须通过本地方式发起攻击。而且，有现成的漏洞利用。

在SoftMaker Office中曾发现一漏洞, 此漏洞被申报为棘手。此漏洞会影响未知代码文件ofw16_763.exe的组件Service Pack Installer。由于被操作，进而引发权限提升。通过 CWE 声明此问题将指向 CWE-269。此漏洞的脆弱性 2016-12-31由公示人Stefan Kanthak、公示人身份Executable installers are vulnerable^WEVIL (case 43): SoftMaker's Office service pack installers allow escalation of privilege、公示人类型为Mailinglist Post (Full-Disclosure)所分享。请访问 seclists.org 下载该通告。供应商未曾参与此次公开发布。

必须通过本地方式发起攻击。技术细节已公开。此漏洞的受欢迎程度低于平均值。而且，有现成的漏洞利用。该漏洞利用已公开，攻击者可能会加以利用。目前，大约是 USD $0-$5k。 MITRE ATT&CK 项目认定攻击技术为 T1068。

如果有长度，则声明为概念验证。以下网址提供该漏洞利用：seclists.org。该漏洞在至少 16 天内以非公开零日漏洞的形式被利用。作为零日漏洞，其地下市场的估计价格约为$0-$5k。利用程序的源代码如下：

:WAIT
@If Not Exist "%TEMP%z*" Goto :WAIT
For /D %%
Copy "SENTINEL.DLL" "%foobar%\NTMARTA.DLL"
Copy "SENTINEL.DLL" "%foobar%\VERSION.DLL"
Copy "SENTINEL.DLL" "%foobar%\WINSPOOL.DRV"