CVE-2025-34419CVE-2025-34419是MailEnable邮件服务器中的一个高危安全漏洞,存在于10.54之前的所有版本。该漏洞属于不安全的DLL加载(DLL Hijacking)类型,攻击者可利用MailEnable管理可执行文件在加载MEAISM.DLL时的安全缺陷,在低权限环境下实现本地任意代码执行,最终提升至系统级权限。漏洞的利用前提是攻击者需要具备MailEnable安装目录的写入权限,但由于攻击复杂度低且无需用户交互,对企业邮件服务器安全构成严重威胁。VulnCheck安全研究员发现并报告了此漏洞,MailEnable厂商已于10.54版本中修复此问题。
该漏洞的根本原因在于MailEnable的管理程序(MEAISM.DLL加载器)在加载动态链接库时未实施足够的安全措施。程序使用相对路径从安装目录加载MEAISM.DLL,而未采用安全的DLL搜索顺序(如SetDllDirectory或SafeDllSearchMode)。攻击者只需在MailEnable安装目录(通常为C:\Program Files\Mail Enable)下写入精心构造的恶意MEAISM.DLL文件。由于Windows的DLL加载机制会优先搜索应用程序所在目录,当管理员启动MailEnable管理控制台或相关服务时,操作系统会在该目录查找并加载攻击者植入的恶意DLL。恶意DLL中的恶意代码将以运行MailEnable服务进程的账户权限执行,通常为SYSTEM或高权限服务账户,从而实现本地权限提升。攻击者可通过编写标准DLL导出函数(DllMain、GetDllVersion等)并嵌入shellcode或后门程序来完成攻击链。