CVE-2025-61228 CVSS 7.8 高危

CVE-2025-61228: SuperDuper!软件更新机制本地代码执行漏洞

披露日期: 2025-12-01

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-61228

漏洞类型

本地代码执行

CVSS评分

7.8 高危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Shirt Pocket SuperDuper!

漏洞概述

Shirt Pocket SuperDuper! V.3.10及之前版本存在安全漏洞，允许本地低权限攻击者通过软件更新机制执行任意代码。该漏洞的CVSS评分为7.8，属于高危级别。攻击者无需用户交互即可利用此漏洞，在受影响系统上以高权限执行恶意代码，可能导致完全危害系统机密性、完整性和可用性。

技术细节

漏洞源于软件更新机制的设计缺陷。攻击者通过在本地网络环境中进行中间人攻击或直接修改更新配置文件，注入恶意代码。由于软件更新过程以高权限运行，恶意代码也随之获得提升的权限执行权限。

攻击链分析

STEP 1

攻击者获取本地系统的低权限访问

STEP 2

攻击者修改SuperDuper!更新配置文件或拦截更新请求

STEP 3

注入恶意代码到更新包中

STEP 4

软件更新执行时以SYSTEM权限运行恶意代码

STEP 5

完全控制受影响系统

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

目前尚无公开的PoC代码。

影响范围

Shirt Pocket SuperDuper! <= 3.10

防御指南

临时缓解措施

禁用自动更新功能，手动验证更新来源的完整性；监控系统更新目录的可疑修改；限制非管理员用户的写入权限

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表