漏洞关键信息 漏洞名称: TotalAV 5.15.69 - Unquoted Service Path CVE编号: N/A EDB-ID: 50314 漏洞类型: LOCAL 漏洞平台: WINDOWS 漏洞日期: 2021-09-22 漏洞作者: Andrea Intilangelo 验证状态: EDB未验证 受影响应用程序: TotalAV 漏洞描述: TotalAV版本5.15.69中的PC Security Management Service、PC Security Management Monitoring Service和Anti-Malware SDK Protected Service服务受到未引用服务路径漏洞(CWE-428)的影响,可能允许用户获得SYSTEM权限,因为它们都以高权限运行。可以利用该漏洞在未引用字符串的路径后放置可执行文件。 受影响的可执行服务: SecurityService SecurityServiceMonitor AMSProtectedService 服务路径: SecurityService: C:\Program Files(x86)\TotalAV\SecurityService.exe SecurityServiceMonitor: C:\Program Files(x86)\TotalAV\SecurityService.exe --monitor AMSProtectedService: C:\Program Files (x86)\TotalAV\savapi\elam_ppl\amsprotectedservice.exe 测试环境: Windows 10 Pro 20H2 and 21H1 x64 下载链接: Exploit: [下载链接]