Thales SafeNet Sentinel HASP LDK本地提权漏洞(CVE-2024-0197)分析与复现
💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
Thales SafeNet Sentinel HASP LDK是由Thales SafeNet开发的软件保护和许可证管理解决方案。其msi安装程序存在DLL劫持漏洞,允许本地用户以系统特权执行任意代码。该漏洞影响Thales SafeNet Sentinel HASP LDK版本<9.16。文章提供了对漏洞的详细分析和复现步骤。
🎯
关键要点
- Thales SafeNet Sentinel HASP LDK是由Thales SafeNet开发的软件保护和许可证管理解决方案。
- 该软件的msi安装程序存在DLL劫持漏洞,允许本地用户以系统特权执行任意代码。
- 漏洞影响Thales SafeNet Sentinel HASP LDK版本低于9.16。
- 漏洞分析显示,msiexec.exe在执行修复模式时会释放可被劫持的程序。
- 复现步骤包括安装软件、编写DLL劫持程序并利用该漏洞提升权限。
- 参考链接提供了更多关于漏洞的详细信息和复现代码。
❓
延伸问答
Thales SafeNet Sentinel HASP LDK是什么?
Thales SafeNet Sentinel HASP LDK是由Thales SafeNet开发的软件保护和许可证管理解决方案。
CVE-2024-0197漏洞的影响是什么?
该漏洞影响Thales SafeNet Sentinel HASP LDK版本低于9.16,允许本地用户以系统特权执行任意代码。
如何复现Thales SafeNet Sentinel HASP LDK的漏洞?
复现步骤包括安装软件、编写DLL劫持程序并利用修复选项提升权限。
DLL劫持漏洞是如何工作的?
该漏洞利用msiexec.exe在执行修复模式时释放可被劫持的程序,从而实现本地权限提升。
msiexec.exe在漏洞利用中扮演什么角色?
msiexec.exe在执行修复选项时会释放可被劫持的程序,导致权限提升。
如何防止Thales SafeNet Sentinel HASP LDK的DLL劫持漏洞?
建议升级到Thales SafeNet Sentinel HASP LDK版本9.16或更高版本以避免此漏洞。
➡️
