CVE-2026-32679CVE-2026-32679 是影响 LiveOn Meet Client for Windows 及 Canon Network Camera Plugin 安装程序的高危漏洞。由于安装程序未安全地验证动态链接库(DLL)的加载路径,导致存在 DLL 劫持风险。若攻击者将恶意 DLL 文件置于与安装程序相同的目录中,当用户执行安装程序时,该恶意 DLL 将被自动加载并以当前用户的权限执行代码,可能导致系统被完全控制。
该漏洞的核心原理是 Windows 应用程序在加载 DLL 时,如果未指定绝对路径或未进行严格的数字签名验证,系统会按照特定的搜索顺序(如当前工作目录、系统目录等)查找所需的库文件。受影响的安装程序(如 Downloader5Installer.exe 和 CanonNWCamPlugin.exe)在启动过程中会尝试加载特定名称的 DLL,但未对加载的 DLL 进行完整性校验。攻击者利用这一缺陷,将恶意 DLL 重命名为安装程序期望加载的 DLL 名称,并将其放置在安装程序同目录下。由于当前工作目录通常具有较高的搜索优先级,安装程序会优先加载攻击者提供的恶意 DLL 而非系统目录下的合法 DLL。一旦加载,DLL 中的恶意代码(如 Shellcode 或 Payload)将在安装程序的进程上下文中运行。由于 CVSS 评分为 7.8 且攻击向量为本地(AV:L),利用该漏洞需要用户交互(UI:R),即攻击者需要诱导用户在包含恶意 DLL 的目录中运行安装程序。利用成功后,攻击者可获得与运行安装程序的用户相同的权限,实现本地权限提升或持久化控制。