CVE-2026-32175CVE-2026-32175 是一个存在于 .NET Core 中的篡改漏洞,该漏洞源于 .NET Core 未能正确处理特制文件。攻击者可以通过向易受攻击的系统发送特制文件来利用此漏洞。成功利用后,攻击者能够在系统上的特定位置写入任意文件和目录。尽管攻击者对文件和目录的目标位置控制有限,但这仍可能导致数据完整性受损或系统配置被篡改。该安全更新通过确保 .NET Core 正确处理文件来修复此漏洞。
该漏洞属于一种文件处理逻辑缺陷,具体表现为 .NET Core 在解析或存储用户上传的特制文件时,未对文件路径或内容进行充分的验证。由于攻击向量为网络(AV:N)且无需用户交互(UI:N),攻击者可以在拥有低权限(PR:L)的情况下远程发起攻击。漏洞的根源在于文件处理过程中的路径拼接或解压逻辑存在缺陷,允许利用路径遍历或符号链接等技术手段,将恶意文件写入到非预期的目录中。虽然描述中提到攻击者对目标位置的控制有限,但这可能足以覆盖关键配置文件或植入恶意脚本,从而对系统的完整性造成破坏。微软通过修复文件验证机制,确保所有文件操作都在预期的安全上下文中进行,从而堵住了这一漏洞。