IPBUF安全漏洞报告

English

CVE-2025-14488 CVSS 7.8 高危

CVE-2025-14488: RealDefense SUPERAntiSpyware本地权限提升漏洞

披露日期: 2025-12-23

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-14488

漏洞类型

本地权限提升

CVSS评分

7.8 高危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

RealDefense SUPERAntiSpyware

漏洞概述

这是RealDefense SUPERAntiSpyware软件中的本地权限提升漏洞，攻击者可通过SAS Core Service中的暴露危险函数获得系统最高权限。

技术细节

漏洞源于SAS Core Service未正确限制危险函数的访问，本地低权限用户可调用该函数实现权限提升至SYSTEM级别。

攻击链分析

STEP 1

攻击者获取目标系统低权限访问

STEP 2

识别SAS Core Service中暴露的危险函数

STEP 3

调用该函数触发权限提升

STEP 4

获得SYSTEM权限执行任意代码

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

需要从ZDI获取具体PoC代码

影响范围

待

确

认

具

体

版

本

范

围

防御指南

临时缓解措施

限制用户对SAS Core Service的访问权限

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表