Real Software TinyPDF Installer InstallTinyPDF.exe Temporary 权限提升

历史差异连接jsonxmlCTI

CVSS 元临时分数	当前攻击价格 (≈)	CTI兴趣分数
5.0	$0-$5k	0.00

摘要信息

发现了一个被归类为棘手的漏洞，存在于Real Software TinyPDF。受影响的是未知函数，文件InstallTinyPDF.exe，组件Installer。在被操纵的情况下，会引发权限提升（Temporary）。攻击必须在本地进行。不存在可用的漏洞利用。推荐采用建议变通办法。

发现了一个被归类为棘手的漏洞，存在于Real Software TinyPDF。受影响的是未知函数，文件InstallTinyPDF.exe，组件Installer。在被操纵的情况下，会引发权限提升（Temporary）。利用 CWE 标识该问题会跳转到 CWE-269。此弱点已在 2017-01-02 由Stefan Kanthak 以Executable installers are vulnerable^WEVIL (case 45): ReadPDF's installers allow escalation of privilege身份以Mailinglist Post形式（Full-Disclosure）公布。分享公告的网址是seclists.org。此次公开发布未与厂商进行协调。

攻击必须在本地进行。技术细节已提供。此漏洞的流行程度低于一般水平。不存在可用的漏洞利用。当前漏洞利用价值为美元大约是 $0-$5k。 MITRE ATT&CK项目声明攻击技术为T1068。

若长度存在，则声明为未定义。该漏洞被作为非公开的零日漏洞利用，持续了至少 1684 天。该0day漏洞在地下市场的估算价格大约是$0-$5k。

推荐采用建议变通办法。通报中提到如下内容：

Write a windows-conformant .INF to install the printer driver (see <http://home.arcor.de/skanthak/download/TINYPDF.INF>), then use MakeCAT.exe to create a .CAT and SignTool.exe to sign it.