IPBUF安全漏洞报告
English
CVE-2022-50693 CVSS 8.4 高危

CVE-2022-50693 Splashtop软件更新服务未引号路径权限提升漏洞

披露日期: 2026-01-13
来源: [email protected]

漏洞信息

漏洞编号
CVE-2022-50693
漏洞类型
未引号服务路径
CVSS评分
8.4 高危
攻击向量
本地 (AV:L)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
Splashtop Software Updater

相关标签

CVE-2022-50693未引号服务路径权限提升本地攻击SplashtopWindows服务漏洞高危漏洞

漏洞概述

CVE-2022-50693是Splashtop公司Splashtop Remote Client软件中的一个高危本地权限提升漏洞。该漏洞存在于Splashtop Software Updater Service服务中,由于服务路径未使用引号包裹,当系统解析可执行文件路径时存在歧义性。攻击者可以通过在路径的中间目录中植入与目标可执行文件同名的恶意程序,在服务启动时获得SYSTEM高权限执行,从而实现本地权限提升。该漏洞CVSS评分8.4,属于高危级别,无需认证和用户交互即可利用,但攻击向量为本地(AV:L),需要攻击者具有本地访问权限。漏洞影响Splashtop 8.71.12001.0版本,攻击者利用此漏洞可完全控制受害系统,窃取敏感数据或部署恶意软件。

技术细节

该漏洞的根本原因在于Windows服务配置中的路径问题。当Windows启动服务时,如果可执行文件路径包含空格且未使用引号包裹,系统会从左到右解析路径,直到遇到空格为止。例如路径C:\Program Files (x86)\Splashtop\Splashtop Software Updater\SSUS.exe,如果未加引号,系统会尝试执行C:\Program.exe或C:\Program Files.exe或C:\Program Files (x86)\Splashtop\Splashtop.exe。攻击者可以利用此特性,在C:\Program.exe位置放置恶意可执行文件,当服务启动时,系统会优先执行攻击者植入的恶意程序。由于服务通常以SYSTEM权限运行,恶意代码也将以SYSTEM权限执行,从而实现权限提升。攻击者需要具备在目标系统目录中创建文件的权限才能利用此漏洞。

攻击链分析

STEP 1
步骤1
攻击者获得目标系统的本地访问权限,具备在文件系统创建文件的权限
STEP 2
步骤2
攻击者识别Splashtop Software Updater Service的服务路径,发现路径C:\Program Files (x86)\Splashtop\Splashtop Software Updater\未被引号包裹
STEP 3
步骤3
攻击者在C:\根目录创建恶意可执行文件Program.exe,利用Windows路径解析空格歧义性
STEP 4
步骤4
当Splashtop Software Updater Service启动或重启时,系统尝试执行C:\Program.exe而非完整路径的SSUS.exe
STEP 5
步骤5
恶意程序以SYSTEM高权限执行,攻击者成功实现本地权限提升,可完全控制受害系统

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
# CVE-2022-50693 PoC - Unquoted Service Path # Target: Splashtop Software Updater Service # Path: C:\Program Files (x86)\Splashtop\Splashtop Software Updater\ import os import sys def check_unquoted_path(): """Check if Splashtop service has unquoted path vulnerability""" service_path = r'C:\Program Files (x86)\Splashtop\Splashtop Software Updater\SSUS.exe' # Check if path contains spaces (required for this vulnerability) if ' ' in service_path and '"' not in service_path: print(f"[*] Service path is unquoted: {service_path}") # Calculate potential hijack points parts = service_path.split('\\') for i, part in enumerate(parts): if ' ' in part: potential_exe = '\\'.join(parts[:i+1]) + '.exe' print(f"[!] Potential hijack point: {potential_exe}") # Check if malicious executable exists if os.path.exists(potential_exe): print(f"[!!] Malicious executable found: {potential_exe}") return True else: print("[-] Service path is properly quoted or no spaces") return False def exploit(): """Exploitation steps""" print("=" * 60) print("CVE-2022-50693 Exploitation Steps:") print("=" * 60) print("1. Create malicious executable named 'Program.exe'") print("2. Place it in C:\\ directory") print("3. Wait for Splashtop Software Updater Service restart") print("4. Malicious code executes with SYSTEM privileges") print("=" * 60) if __name__ == '__main__': check_unquoted_path() exploit()

影响范围

Splashtop Remote Client 8.71.12001.0

防御指南

临时缓解措施
作为临时缓解措施,管理员可以手动修改Windows注册表HKLM\SYSTEM\CurrentControlSet\Services\SSUS下的ImagePath键值,为路径添加双引号包裹,例如将ImagePath修改为"C:\Program Files (x86)\Splashtop\Splashtop Software Updater\SSUS.exe"。同时应检查并移除C:\Program.exe等潜在的恶意可执行文件,限制普通用户对系统目录的写入权限,并考虑禁用或卸载Splashtop Software Updater服务直到官方补丁发布。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表