漏洞描述
Thales SafeNet Sentinel HASP LDK(以前称为Aladdin HASPSRM)是一个软件保护和许可管理解决方案,用于帮助软件开发者保护其应用程序免受盗版和未经授权使用。它由ThalesSafeNet公司(先前是Gemalto)开发并提供支持。该工具的msi安装程序在修复模式/fa时,存在DLL劫持漏洞。导致本地普通用户可以劫持%temp%下的安装程序,以system权限执行任意代码,实现本地权限提升。
Thales SafeNet Sentinel HASP LDK本地提权漏洞(CVE-2024-0197)
PoC代码
暂无