TA/UTAX Mobile Print APP 任意文件覆盖漏洞 漏洞概述 CVE编号: 待分配 漏洞类型: 任意文件覆盖漏洞(Arbitrary File Overwrite) 影响组件: 漏洞描述: TA/UTAX Mobile Print应用中存在任意文件覆盖漏洞,攻击者可通过文件导入过程中的路径遍历覆盖关键内部文件,可能导致代码执行、敏感信息泄露、拒绝服务及其他严重安全影响。 漏洞成因: 处理导入文件时安全验证不足,恶意应用可控制文件名和内容,利用路径遍历写入应用内部存储的敏感文件。当关键配置或可执行文件被修改时,应用可能出现故障、无法启动或执行任意代码。 攻击条件: 无需复杂用户交互,受害者打开恶意应用后即可自动触发。 --- 影响范围 --- 修复方案 页面未提供具体修复方案。建议: 厂商尽快发布安全更新,修复文件导入时的路径遍历问题 用户关注应用更新,及时升级到修复版本 避免安装来源不明的应用 --- 技术细节截图 覆盖前(Before Overwrite): 覆盖后(After Overwrite): > 注: 截图中显示了 文件被修改的时间戳变化(高亮部分),演示了文件覆盖效果。页面未提供完整的POC利用代码。