漏洞概述
Hi-Rez Studios 客户端版本 5.1.6.3 中的 HiPatchService 服务存在未加引号的服务路径(Unquoted Service Path)漏洞。本地攻击者可利用该漏洞在系统启动或重启过程中,通过路径注入方式执行恶意程序,并以 LocalSystem 权限运行,从而实现权限提升。
漏洞详情
- CVE 编号:CVE-2021-47862
- 漏洞类型:未加引号的服务路径(CWE-428)
- CVSS 评分:CVSS v3.1 基础评分为 7.8(HIGH),CVSS v4.0 基础评分为 8.5(HIGH)
- 影响版本:Hi-Rez Studios 客户端 5.1.6.3
影响范围
该漏洞影响安装了 Hi-Rez Studios 客户端 5.1.6.3 版本的 Windows 系统。受影响组件为 HiPatchService 服务,该服务以 LocalSystem 权限运行,若其可执行路径未使用引号包裹,则可能被本地攻击者利用。
风险分析
攻击者需具备本地低权限账户访问能力,无需用户交互即可在系统启动或服务重启时,通过在服务路径中插入恶意可执行文件(例如将 C:\Program Files\HiRez\HiPatchService.exe 路径中的空格作为分隔点,放置恶意 Program.exe 文件),诱使系统加载并执行恶意代码。由于服务以 LocalSystem 权限运行,攻击者可借此获得系统最高权限,导致完全的系统控制、数据泄露或持久化驻留。
修复建议
- 建议用户升级至 Hi-Rez Studios 官方发布的最新安全版本,以修复该未加引号服务路径问题。
- 临时缓解措施:手动检查 HiPatchService 服务的可执行路径是否包含空格且未加引号;如有,应使用引号包裹完整路径(例如:”C:\Program Files\HiRez\HiPatchService.exe”),并确保父目录权限仅限可信用户写入,防止恶意文件注入。
