一、 漏洞 CVE-2025-4539 基础信息
漏洞信息
                                        # 海南海康ToDesk DLL文件解析器profapi.dll任意搜索路径漏洞

## 漏洞概述
在Hainan ToDesk 4.7.6.3中发现了一个关键漏洞。该漏洞影响组件DLL文件解析器中的库文件profapi.dll中的未知代码,导致不受控制的搜索路径。

## 影响版本
- Hainan ToDesk 4.7.6.3

## 漏洞细节
- **受影响组件**: profapi.dll
- **攻击途径**: 可在本地主机上发起攻击
- **攻击复杂度**: 高
- **利用难度**: 高
- **公开状态**: 利用方法已公开
- **厂商响应**: 厂商未对此披露做出任何回应

## 影响
- 由于不受控制的搜索路径,攻击者可以在本地主机上利用此漏洞。
- 漏洞利用方法已公开,可能存在被利用的风险。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Hainan ToDesk DLL File Parser profapi.dll uncontrolled search path
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was found in Hainan ToDesk 4.7.6.3. It has been declared as critical. This vulnerability affects unknown code in the library profapi.dll of the component DLL File Parser. The manipulation leads to uncontrolled search path. It is possible to launch the attack on the local host. The complexity of an attack is rather high. The exploitation appears to be difficult. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
对搜索路径元素未加控制
来源:美国国家漏洞数据库 NVD
漏洞标题
ToDesk 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ToDesk是中国ToDesk公司的一款专业的远程桌面软件。 ToDesk 4.7.6.3版本存在代码问题漏洞,该漏洞源于组件DLL File Parser中库profapi.dll存在不受控的搜索路径。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-4539 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-4539 的情报信息