漏洞概述 漏洞名称: Matrix42 Remote Control Host 3.20.0031 - Unquoted Path Privilege Escalation EDB-ID: 39908 CVE: N/A 作者: Roland C. Redl 类型: LOCAL 平台: WINDOWS 日期: 2016-06-10 EDB Verified: 已验证 影响范围 受影响软件: Matrix42 Remote Control Host 3.20.0031 测试环境: Windows 7 Enterprise SP1 x64 漏洞描述: 未引用的路径可能导致授权但未提权的本地用户以系统权限执行任意代码。 修复方案 手动修复: 打开注册表编辑器,浏览到 ,并在相关服务的 值中添加引号。 POC代码