Thales SafeNet Sentinel HASP LDK本地提权漏洞(CVE-2024-0197)分析与复现
💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
Thales SafeNet Sentinel HASP LDK是由Thales SafeNet开发的软件保护和许可证管理解决方案。其msi安装程序存在DLL劫持漏洞,允许本地用户以系统特权执行任意代码。该漏洞影响Thales SafeNet Sentinel HASP LDK版本<9.16。文章提供了对漏洞的详细分析和复现步骤。
🎯
关键要点
- Thales SafeNet Sentinel HASP LDK是由Thales SafeNet开发的软件保护和许可证管理解决方案。
- 该软件的msi安装程序存在DLL劫持漏洞,允许本地用户以系统特权执行任意代码。
- 漏洞影响Thales SafeNet Sentinel HASP LDK版本低于9.16。
- 漏洞分析显示,msiexec.exe在执行修复模式时会释放可被劫持的程序。
- 复现步骤包括安装软件、编写DLL劫持程序并利用该漏洞提升权限。
- 参考链接提供了更多关于漏洞的详细信息和复现代码。
➡️
