CVE-2025-34418MailEnable 10.54之前版本存在不安全的DLL加载漏洞。该漏洞允许本地攻击者通过在MailEnable安装目录中植入恶意MEAIMF.DLL文件,在MailEnable管理程序启动时执行任意代码。攻击者利用Windows DLL搜索顺序,将恶意DLL放置在应用程序目录中,绕过安全验证机制,实现以高权限执行恶意代码。此漏洞需要攻击者具有目标系统的写权限,成功利用后可获得与MailEnable管理进程相同的系统权限。
该漏洞源于MailEnable管理可执行文件在加载MEAIMF.DLL时缺乏完整性验证和安全的搜索路径配置。Windows默认的DLL搜索顺序包括应用程序目录,这使得攻击者可以通过在该目录植入恶意DLL来劫持加载过程。攻击者只需将精心构造的恶意DLL放置在MailEnable安装目录中,当管理员启动管理程序时,恶意代码便会以提升的权限自动执行。