CVE-2026-36365 CVSS 7.8 高危

CVE-2026-36365 Lymphatus caesium本地代码执行漏洞

披露日期: 2026-05-04

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-36365

漏洞类型

任意代码执行

CVSS评分

7.8 高危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Lymphatus caesium-image-compressor

漏洞概述

Lymphatus caesium-image-compressor所有版本（直至提交记录02da2c6）存在一处严重的安全漏洞。该漏洞源于PostCompressionActions.cpp文件中shutdownMachine和putMachineToSleep函数的实现缺陷。本地低权限攻击者可利用此漏洞，在无需用户交互的情况下执行任意代码。成功利用该漏洞可能导致攻击者完全控制受影响系统，对系统的机密性、完整性和可用性造成严重破坏。

技术细节

该漏洞位于caesium-image-compressor项目的源码文件PostCompressionActions.cpp中，具体影响shutdownMachine和putMachineToSleep这两个函数。这两个函数旨在图像压缩完成后执行系统的关机或休眠操作。由于开发人员在实现过程中，未对涉及系统调用的参数进行严格的输入验证和过滤，直接将用户可控数据拼接到系统命令中执行，导致了命令注入漏洞。攻击者只需拥有本地低权限账户，即可通过构造特殊的恶意输入，在应用程序触发关机或睡眠流程时，篡改原本的命令逻辑。这将导致攻击者能够绕过权限限制，以应用程序的运行上下文在系统中执行任意代码，严重威胁系统安全。

攻击链分析

STEP 1

步骤1

攻击者获得目标系统的本地低权限访问权限。

STEP 2

步骤2

攻击者识别出系统中安装了易受攻击版本的caesium-image-compressor。

STEP 3

步骤3

攻击者触发应用程序的压缩后操作，利用shutdownMachine或putMachineToSleep函数中的缺陷注入恶意命令。

STEP 4

步骤4

应用程序执行系统调用时，恶意载荷被触发，导致任意代码执行。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Proof of Concept (Conceptual)
# This script demonstrates the command injection concept.
# Actual exploitation requires interacting with the vulnerable application.

import os

# Simulating the vulnerable function in PostCompressionActions.cpp
# Vulnerable pattern: system("shutdown " + user_input)
def vulnerable_shutdown_action(user_input):
    # The application fails to sanitize semicolons or command chaining
    command = f"shutdown /s /t 0 {user_input}"
    print(f"Executing command: {command}")
    # In a real scenario, this executes the OS command
    # os.system(command) 

# Attacker payload to execute calc.exe instead of just shutting down
malicious_payload = "&& calc.exe"

if __name__ == "__main__":
    print("Simulating CVE-2026-36365 PoC...")
    vulnerable_shutdown_action(malicious_payload)

影响范围

Lymphatus caesium-image-compressor <= commit 02da2c6

防御指南

临时缓解措施

建议用户暂时禁用caesium-image-compressor的“压缩后自动关机”和“压缩后自动休眠”功能，直到应用安全更新。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表