关键漏洞信息 漏洞标题 Unquoted executable path could lead to hijacked execution flow 严重性 等级: 中等 (Moderate) CVSS v3 基本指标: - 攻击向量: 本地 (Local) - 攻击复杂度: 低 (Low) - 所需权限: 高 (High) - 用户交互: 必须 (Required) - 范围: 不变 (Unchanged) - 机密性影响: 高 (High) - 完整性影响: 高 (High) - 可用性影响: 无 (None) 影响 受影响版本: >= 0.17.0, < 0.23.0 修复版本: v0.23.0 描述: 在Windows上以服务形式运行Sunshine的用户可能在终止服务时受到影响,如果攻击者在用户的计算机上放置了一个名为 , , 或 的文件。此攻击向量除非用户手动放宽了系统驱动器上的ACL,否则无法利用。 补丁 版本: v0.23.0 解决方案 使用应用程序控制工具(如Windows Defender Application Control、AppLocker或软件限制策略)识别并阻止潜在恶意软件执行路径拦截。 确保适当权限和目录访问控制设置,以防止用户将文件写入顶级目录 。要求所有可执行文件都放在写保护目录中。 引用 https://attack.mitre.org/techniques/T1574/009/ #2379 其他信息 CVE ID: CVE-2024-31226 弱点: CWE-428 报告人: cgutman (修复开发者)