CVE-2026-25792 CVSS 6.5 中危

CVE-2026-25792 Greenshot 二进制劫持漏洞

披露日期: 2026-03-20

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-25792

漏洞类型

二进制劫持

CVSS评分

6.5 中危

攻击向量

本地 (AV:L)

认证要求

高权限 (PR:H)

用户交互

需要交互 (UI:R)

影响产品

Greenshot

漏洞概述

Greenshot 1.3.312及以下版本存在不受信任的可执行文件搜索路径漏洞。当用户双击应用程序托盘图标时，由于程序启动explorer.exe未使用绝对路径，本地攻击者可利用搜索顺序机制，通过在优先搜索位置植入同名恶意文件，在应用上下文中执行任意代码。

技术细节

该漏洞的根本原因在于Greenshot在响应用户双击托盘图标以打开截图目录时，直接调用了“explorer.exe”而未指定其绝对系统路径。根据Windows操作系统的可执行文件搜索顺序机制，系统会按照应用程序目录、当前工作目录、系统目录等顺序查找文件。攻击者若具备写入权限，可将恶意的“explorer.exe”放置在搜索顺序优先于合法系统目录的位置（通常是当前工作目录）。当漏洞被触发时，Windows将加载并执行该恶意文件而非系统自带的资源管理器，从而导致代码劫持和任意代码执行。

攻击链分析

STEP 1

侦察

攻击者确认目标系统安装了Greenshot 1.3.312或更低版本，并确定可写入的目录（如当前工作目录）。

STEP 2

投递

攻击者在Greenshot搜索路径优先级较高的位置（通常是当前工作目录）放置名为explorer.exe的恶意可执行文件。

STEP 3

触发

受害者双击Greenshot的托盘图标，试图打开包含最近截图的目录。

STEP 4

执行

由于未使用绝对路径，Windows系统优先加载并执行攻击者放置的恶意explorer.exe。

STEP 5

影响

恶意代码在Greenshot应用程序的上下文中运行，导致任意代码执行。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Proof of Concept (PoC) for CVE-2026-25792
# This script demonstrates how to create a malicious executable
# to exploit the untrusted search path vulnerability.

import os

# Simulate creating a malicious explorer.exe in the current directory
# In a real attack, this would be a compiled binary payload.

def create_malicious_exe():
    malicious_filename = "explorer.exe"
    
    # In a real scenario, this file would contain shellcode or a payload
    # Here we create a dummy file for demonstration
    with open(malicious_filename, "wb") as f:
        f.write(b"This is a fake explorer.exe payload.")
    
    print(f"[+] Created malicious executable: {os.path.abspath(malicious_filename)}")
    print("[+] If Greenshot is launched from this directory and triggers the vuln, this file will execute.")

if __name__ == "__main__":
    create_malicious_exe()

影响范围

Greenshot <= 1.3.312

防御指南

临时缓解措施

用户应避免双击托盘图标触发目录浏览功能，直到软件更新。同时，确保系统环境变量PATH中不包含不可信目录，并对常用目录设置严格的写入权限。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表