一、 漏洞 CVE-2025-9871 基础信息
漏洞信息
# 雷蛇 Synapse 3 权限提升漏洞
## 概述
Razer Synapse 3 存在一个本地提权漏洞,攻击者可利用该漏洞在受影响的系统上提升权限并以 SYSTEM 身份执行任意代码。
## 影响版本
Razer Synapse 3 Chroma SDK 安装程序。
## 细节
漏洞存在于 Razer Chroma SDK 安装程序中。攻击者通过创建符号链接(symbolic link),可诱使安装程序删除任意文件,从而实现本地权限提升。
## 影响
攻击者可在获得低权限代码执行能力的前提下,利用此漏洞删除任意文件并以 SYSTEM 权限执行代码,进而完全控制目标系统。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Razer Synapse 3 Chroma Connect Link Following Local Privilege Escalation Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Razer Synapse 3 Chroma Connect Link Following Local Privilege Escalation Vulnerability. This vulnerability allows local attackers to escalate privileges on affected installations of Razer Synapse 3. An attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this vulnerability.
The specific flaw exists within the Razer Chroma SDK installer. By creating a symbolic link, an attacker can abuse the installer to delete arbitrary files. An attacker can leverage this vulnerability to escalate privileges and execute arbitrary code in the context of SYSTEM. Was ZDI-CAN-26373.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
在文件访问前对链接解析不恰当(链接跟随)
来源:美国国家漏洞数据库 NVD
漏洞标题
Razer Synapse 3 后置链接漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Razer Synapse 3是美国雷蛇(Razer)公司的一个应用软件。基于云的统一硬件配置工具。 Razer Synapse 3存在后置链接漏洞,该漏洞源于Razer Chroma SDK安装程序存在符号链接问题,可能导致权限提升和任意代码执行。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
后置链接
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-9871 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-9871 的情报信息
四、漏洞 CVE-2025-9871 的评论
暂无评论