恶意目录连接可能导致 WiX RemoveFoldersEx 可能删除提升的文件 (CVE-2024-29188)
CVE编号
CVE-2024-29188利用情况
暂无补丁情况
N/A披露时间
2024-03-25漏洞描述
WiX工具集允许开发人员为Windows安装程序创建安装程序,使用Windows安装引擎。WiX的`RemoveFolderEx`功能背后的自定义操作可能允许普通用户删除受保护的目录。`RemoveFolderEx`在安装或卸载期间删除整个目录树。它通过在指定目录开始递归每个子目录并将每个子目录添加到Windows Installer应删除的目录列表来实现。如果设置作者指示`RemoveFolderEx`从机器级安装程序中删除一个用户级文件夹,攻击者可以在指向受保护目录的机器级目录中创建一个目录链接。当Windows Installer在管理员批准后执行机器级安装程序时,它将删除目录链接的目标。此漏洞已在3.14.1和4.0.5中得到修复。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。- 攻击路径 本地
- 攻击复杂度 低
- 权限要求 低
- 影响范围 已更改
- 用户交互 需要
- 可用性 高
- 保密性 无
- 完整性 高
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论