从这个网页截图中可以获取到以下关于漏洞的关键信息: 漏洞概述 漏洞名称: Honor PC Manager Privilege Escalation Vulnerability (CVE-2025-46014) 描述: 若干服务以默认或过于宽松的安全属性访问名为 的命名管道。由于这些服务以 身份运行,此配置错误可被利用来提升权限,从本地标准或具有 权限的服务帐户(如 )提升。 影响版本 版本: <= 16.0.0.118 漏洞原因 利用过程: 利用此漏洞的过程涉及创建一个命名管道服务器并等待易受攻击的服务作为客户端连接到它。一旦建立连接,攻击者可以提取客户端的令牌并使用它执行特权操作,如同为 。由于一次只能存在一个服务器端命名管道对象,利用可能需要在合法进程之前创建命名管道对象。或者,攻击者可能会尝试杀死或崩溃合法进程以控制管道。 受影响的命名管道客户端进程和命名管道对象: - 管道名称: - 服务器进程: - 客户端进程: - - - 概念验证 (Proof Of Concept) 提供了相关代码文件和说明文档,用于展示如何利用该漏洞进行权限提升。