关键漏洞信息 基本信息 漏洞名称: Local Privilege Escalation via TOCTOU Race Condition in Fido Script Handling 漏洞ID: CVE-2026-23988 CVE类型: CWE-367 (Time of Check to Time of Use - TOCTOU) CVE发布时间: 4 days ago 修复版本: 4.12 漏洞严重性 严重程度: High (7.3/10) CVSS v3 base metrics: - Attack Vector: Local - Attack Complexity: Low - Privileges Required: Low - User Interaction: Required - Scope: Unchanged - Confidentiality: High - Integrity: High - Availability: High 漏洞描述 影响范围: All versions 影响包: pbatard/rufus 漏洞细节 问题描述: 存在TOCTOU race condition漏洞,位于 中 函数。 漏洞成因: 1. 使用 创建临时PowerShell脚本,路径为可预测的GUID,未指定显式安全描述符。 2. 同步窗口导致文件锁释放后,恶意进程可以检测并替换文件。 3. 在 调用后,未验证文件即执行 ,存在竞争条件。 漏洞利用方法(PoC) 前提条件: Rufus作为Administrator运行 步骤: 1. 标准用户运行脚本监控 目录。 2. 脚本检测并替换Rufus创建的 文件。 3. 使用管理员权限启动Rufus。 4. 触发Fido脚本下载,Rufus执行恶意脚本。 影响 风险: 允许低权限用户提升至Administrator级别,执行任意命令。