CVE-2026-4158CVE-2026-4158是KeePassXC中发现的一个本地权限提升漏洞。该漏洞源于OpenSSL配置加载过程中存在未控制搜索路径元素的问题。攻击者若已在目标系统上获得低权限代码执行能力,即可利用此漏洞。通过在不安全的位置植入恶意的OpenSSL配置文件,攻击者可以诱导KeePassXC在启动时加载该配置。当目标用户运行程序时,将触发任意代码执行,从而导致攻击者提升权限并控制受影响系统。
该漏洞的根本原因是KeePassXC在调用OpenSSL库时,未对配置文件的加载路径进行充分的安全限制。程序可能会从当前工作目录或其他非受信的用户可写目录中加载`openssl.cnf`配置文件。攻击者首先需要在本地获取低权限的代码执行能力。随后,攻击者构造包含恶意指令的OpenSSL配置文件,并将其放置在KeePassXC搜索路径中的不安全位置。一旦特权用户或系统管理员启动KeePassXC,应用程序将解析恶意的配置文件。通过配置文件中的特定指令(如加载恶意的动态链接库或执行模块),攻击者可在KeePassXC的上下文中执行任意代码,从而实现从低权限到高权限的跨越。