CVE-2024-7253丨NoMachine 不受控制的搜索路径元素本地权限提升漏洞

2024年11月25日 974点热度 0人点赞 0条评论

NoMachine 不受控制的搜索路径元素本地权限提升漏洞 (CVE-2024-7253)

CVE编号

CVE-2024-7253

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-23

漏洞描述

NoMachine存在本地特权提升漏洞，该漏洞涉及不受控制的搜索路径元素。这一漏洞允许本地攻击者在受影响的NoMachine安装上提升特权。为了利用此漏洞，攻击者首先必须在目标系统上获得执行低权限代码的能力。具体的漏洞存在于nxnode.exe进程中，该进程从非安全位置加载库。攻击者可利用此漏洞来提升特权并在SYSTEM的上下文中执行任意代码。该漏洞的编号是ZDI-CAN-24039。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://kb.nomachine.com/TR07V11184
https://www.zerodayinitiative.com/advisories/ZDI-24-1042/

CVE-2024-7253丨NoMachine 不受控制的搜索路径元素本地权限提升漏洞

NoMachine 不受控制的搜索路径元素本地权限提升漏洞 (CVE-2024-7253)

漏洞描述

解决建议

参考链接

文章评论