CVE-2025-41359 CVSS 7.8 高危

CVE-2025-41359 Small HTTP Server 未引用服务路径漏洞

披露日期: 2026-03-26

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-41359

漏洞类型

未引用服务路径

CVSS评分

7.8 高危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Small HTTP Server

漏洞概述

Small HTTP Server 3.06.36存在未引用服务路径漏洞。由于服务路径包含空格且未正确加引号，本地低权限攻击者可在高优先级目录（如C盘根目录）放置恶意可执行文件。当服务启动或重启时，系统将误解析并执行该恶意程序，从而导致权限提升和任意代码执行，严重威胁系统安全。

技术细节

该漏洞源于Windows服务控制管理器（SCM）解析未加引号路径时的逻辑缺陷。受影响的服务路径为`C:\Program Files (x86)\shttps_mg\http.exe`。由于路径中存在空格且未用引号包裹，SCM在启动服务时会将空格视为分隔符，优先尝试执行`C:\Program.exe`或`C:\Program Files.exe`。本地攻击者可利用此机制，在`C:\`或`C:\Program Files\`等高优先级目录下放置同名的恶意可执行文件。由于受影响服务通常以SYSTEM权限运行，一旦服务重启或系统重启，恶意文件即被高权限执行。利用此漏洞，攻击者可实现本地权限提升，执行任意代码，完全控制系统，破坏机密性、完整性和可用性。

攻击链分析

STEP 1

侦察

攻击者枚举系统服务，发现Small HTTP Server的服务路径未加引号且包含空格。

STEP 2

武器化

攻击者编写一个恶意的可执行文件（如后门程序），并将其命名为'Program.exe'。

STEP 3

投递

攻击者利用低权限将恶意文件放置在系统的高优先级目录'C:\'下。

STEP 4

利用

等待服务重启或系统重启。Windows服务管理器启动服务时，误执行'C:\Program.exe'而非真实服务程序。

STEP 5

安装与行动

恶意程序以SYSTEM权限运行，攻击者获得系统最高控制权，可执行任意操作。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC to check for Unquoted Service Path Vulnerability
# This script checks if the service path is quoted and contains spaces.

$serviceName = "SmallHTTPServer" # Adjust service name if necessary
try {
    $service = Get-WmiObject -Class Win32_Service -Filter "Name='$serviceName'" -ErrorAction Stop
    $path = $service.PathName

    Write-Host "Service Path: $path"

    # Check if path is quoted
    if ($path -notmatch '^"') {
        Write-Host "[!] Vulnerable: The service path is not quoted."
        
        # Check if path contains spaces, which makes it exploitable
        if ($path -match ' ') {
            Write-Host "[+] Exploitable: Path contains spaces."
            Write-Host "[!] An attacker can place a malicious executable in:"
            Write-Host "    C:\Program.exe"
            Write-Host "    C:\Program Files.exe"
        } else {
            Write-Host "[-] Not exploitable via spaces (but still bad practice)."
        }
    } else {
        Write-Host "[+] Safe: The service path is properly quoted."
    }
} catch {
    Write-Host "Error: Service '$serviceName' not found."
}

影响范围

Small HTTP Server 3.06.36

防御指南

临时缓解措施

建议立即检查并修正服务注册表中的ImagePath值，为包含空格的路径添加双引号。同时，严格限制本地用户对关键系统目录的写入权限，防止攻击者植入恶意文件。在无法立即修补的情况下，可暂停受影响服务或监控服务启动过程中的异常进程创建。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表