关键信息 漏洞概述 CVE ID: CVE-2025-60320 披露日期: 2025-10-29 发现者: José Raeiro (@joseraeiro) 漏洞详情 漏洞类型: Unquoted Service Path (CWE-428) 受影响产品: memoQ Auto Update Service 服务名称: memoQuaUp1p01 受影响版本: memoQ versions 10.1.13.ef1b2b2aae and earlier 修复版本: 最新版本(具体版本待厂商确认) 技术细节 示例配置: - 服务名称: memoQuaUp1p01 - 图像路径: C:\Program Files\memoQ\memoq-10\MemoQ_AutoUpdate.exe 问题: 路径包含空格且未加引号,可能导致系统尝试执行其他可执行文件。 影响 本地权限提升: NT AUTHORITY\SYSTEM CVSS v3.1评分: 6.7 (AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H) 环境影响: 如果C:\或早期路径元素可被低权限用户写入,PR降为Low,评分为7.8。 证明概念(PoC) 1. 在C:\放置受控可执行文件。 2. 重启memoQ Auto Update Service或重启系统。 3. Payload以SYSTEM权限运行。 缓解措施 升级: 至最新版本,确保路径已加引号。 临时修复: 使用sc.exe命令更新服务配置。 加固: 确保非特权用户无法写入C:\或其他早期路径元素。 时间线 2025-08-07: 发现并报告给厂商。 2025-08-14: 厂商确认,声明最新版本已修复。 2025-10-23: MITRE分配CVE编号。 2025-10-29: 公开发布咨询公告。 参考资料 CWE-428 — Unquoted Search Path or Element Microsoft关于未加引号的服务路径和EoP的指导