漏洞关键信息 漏洞名称: EPSON EasyMP Network Projection 2.81 - 'EMP_NSWLSV' Unquoted Service Path EDB-ID: 48069 CVE: N/A 作者: Roberto Piña 类型: LOCAL 平台: WINDOWS 日期: 2020-02-14 易受攻击的应用程序: EPSON EasyMP Network Projection 2.81 漏洞详情 发现者: Roberto Piña 发现日期: 2020-02-13 厂商主页: https://epson.com/support/easymp-network-projection-v2-86-for-windows 软件链接: https://ftp.epson.com/drivers/epson16189.exe 制造商: SEIKO EPSON CORP 测试版本: 2.81 漏洞类型: Unquoted Service Path 测试操作系统: Windows 10 Home x64 en 漏洞路径 二进制路径名称: C:\Program Files (x86)\EPSON Projector\EasyMP Network Projection V2\EMP_NSWLSV.exe 加载顺序组: 标签: 0 显示名称: EMP_NSWLSV 依赖项: RPCSS 服务启动名称: LocalSystem 利用方法 成功的尝试需要本地用户能够在系统根路径中插入他们的代码 在应用程序启动或重新启动时,可能在操作系统或其他安全应用程序未检测到的情况下执行 如果成功,本地用户的代码将与应用程序的提升权限一起执行。