Local Privilege Escalation mittels MSI Installer in Nitro PDF Pro

Title

Local Privilege Escalation via MSI Installer

Product

Nitro PDF Pro

Vulnerable Version

<14.26.1.0, <13.70.8.82

Fixed Version

14.26.1.0 or higher, 13.70.8.82 or higher

CVE Number

CVE-2024-35288

Impact

high

Homepage

https://www.gonitro.com/

Found

19.12.2023

By

Sandro Einfeldt, Michael Baer (Office Munich) | SEC Consult Vulnerability Lab

Die Anwendung Nitro PDF Pro verwendet eine .msi-Installationsdatei (eingebettet in eine ausführbare .exe-Installationsdatei). Die Installationsdatei verwendete benutzerdefinierte Aktionen ("Custom Actions") im Reparaturmodus auf eine unsichere Weise. Angreifer mit niedrig privilegiertem Systemzugriff auf ein Windows-System, auf dem Nitro PDF Pro installiert ist, konnten die benutzerdefinierten Aktionen der MSI-Installationsdatei ausnutzen, um die Berechtigungen effektiv zu erweitern und eine Eingabeaufforderung im Kontext von NT AUTHORITY\SYSTEM zu erhalten.

Zum vollständigen Security Advisory (Englisch).

EOF Sandro Einfeldt, Michael Baer, Johannes Greil / @2024

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück