关键信息 漏洞概述 CVE编号: CVE-2025-4540 漏洞类型: 未引用的搜索路径导致本地权限提升 严重性: 中等 影响范围: Windows操作系统 受影响软件: C-Lodop CLodopPrintService CVE状态: 待确认 (CNVD-XXXX) 漏洞细节 服务名称: C-Lodop Cloud Printing No Logger 描述: 由于CLodopPrintService服务的二进制路径未正确引用,攻击者可以利用此漏洞在Windows操作系统中提升权限。 测试步骤: 1. 检查未引用的服务路径是否存在。 2. 在C盘创建Program.exe文件。 3. 重启CLodopPrintService或重置Windows系统。 4. Program.exe将执行并输出到test.txt文件,证明其以系统权限运行。 根本原因 CLodopPrintService服务的二进制路径未按最佳实践正确创建。 官方解决方案 升级至CLodop最新版本v8.6.8.3。 补救措施 手动修改CLodopPrintService服务的二进制路径。 时间线 2025-05-01: 提交报告给NightEdge团队。 2025-05-02: NightEdge团队确认漏洞。 2025-09-01: NightEdge团队确认补丁将在四周后发布。 2025-09-30: 发布修补后的版本8.6.8.3。 2025-10-01: 向CNVD提交CVE请求。 2025-10-02: CNVD无响应。 2025-10-03: 向MITRE提交CVE请求和补丁验证步骤。 2025-10-04: MITRE分配CVE编号为CVE-2025-4540。 2025-10-05: 验证CVE编号已分配给CVE-2025-4540。 结语 建议使用NightEdge平台进行快速响应和收益。如果不想使用NightEdge,Micro Focus Fortify似乎是一个更好的平台,建议使用。