关键漏洞信息 漏洞名称: Trend Micro Maximum Security Link Following Local Privilege Escalation Vulnerability 漏洞编号: - ZDI-25-585 - ZDI-CAN-26887 - CVE ID: CVE-2025-52521 CVSS评分: 7.8 (AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H) 受影响厂商: Trend Micro 受影响产品: Maximum Security 漏洞详情: - 此漏洞允许本地攻击者在受影响的Trend Micro Maximum Security安装上提升权限。攻击者必须首先获得在目标系统上执行低权限代码的能力才能利用此漏洞。 - 具体缺陷存在于Regain Disk Space功能中。通过创建一个连接点,攻击者可以滥用Platinum Host Service删除任意文件。攻击者可以利用此漏洞提升权限并在SYSTEM上下文中执行任意代码。 额外细节: Trend Micro已发布更新以修复此漏洞。更多详细信息请参见: https://helpcenter.trendmicro.com/en-us/article/tmka-18876 披露时间线: - 2025-04-04: 向厂商报告漏洞 - 2025-07-08: 协调公开发布咨询 - 2025-07-08: 更新咨询 发现者: Simon Zuckerbraun of Trend Zero Day Initiative