CRITICAL🇬🇧 English

CVE-2025-63685

DLL Hijacking w Quark Cloud Drive v3.23.2 — wykonanie kodu

CVSS 9.8v3.1pub. 2025-11-20upd. 2025-12-16

Quark Cloud Drive w wersji 3.23.2 zawiera podatność typu DLL Hijacking wynikającą z niezabezpieczonego ładowania bibliotek systemowych. Atakujący może doprowadzić do wykonania złośliwego kodu w kontekście aplikacji bez konieczności uwierzytelnienia.

Pokaż oryginał (EN)

Quark Cloud Drive v3.23.2 has a DLL Hijacking vulnerability. This vulnerability stems from the insecure loading of system libraries. Specifically, the application does not validate the path or signature of [regsvr32.exe] it loads. An attacker can place a crafted malicious DLL in the application's startup directory, which will be loaded and executed when the user launches the program.

🤖 Analiza AI
Jak działa

Aplikacja nie weryfikuje ścieżki ani podpisu cyfrowego pliku regsvr32.exe ładowanego podczas uruchamiania. Atakujący umieszcza spreparowaną złośliwą bibliotekę DLL w katalogu startowym aplikacji. Gdy użytkownik uruchomi program, system operacyjny odnajduje i ładuje podrzuconą bibliotekę zamiast prawidłowej, co skutkuje wykonaniem kodu zawartego w złośliwym pliku DLL.

Skutki

Atakujący uzyskuje możliwość wykonania dowolnego kodu w kontekście uruchomionej aplikacji, co może prowadzić do pełnego przejęcia kontroli nad systemem, kradzieży danych lub eskalacji uprawnień.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako dodatkowe działanie ochronne zaleca się ograniczenie uprawnień zapisu do katalogu startowego aplikacji wyłącznie do kont administratorów oraz monitorowanie integralności plików w tym katalogu.

Kogo dotyczy

Quark Cloud Drive w wersji 3.23.2

Uwagi

Podatność została zgłoszona i udokumentowana w repozytorium GitHub (https://github.com/QIU-DIE/CVE/issues/5). Pomimo wysokiego wyniku CVSS 9.8, rzeczywiste wykorzystanie wymaga wcześniejszego uzyskania dostępu do systemu plików ofiary (zapisu do katalogu startowego aplikacji), co w praktyce obniża realny poziom zagrożenia w stosunku do wskazanego wektora CVSS AV:N.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Quark Cloud Drive

    APP
    Quark
    3.23.2
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2007-3678HIGH7.6ten sam vendor

Stack-based buffer overflow in the MSWord text-import extension (Word 6-2000 Filter.xnt) in QuarkXPress 7.2 fo...

CVE-2025-63685 — DLL Hijacking w Quark Cloud Drive v3.23.2 — wykonanie kodu — CRITICAL 9.8 | CVEbaza.pl