VULHUB ™

PureVPN for Windows是一套基于Windows平台的VPN软件。 基于Windows平台的PureVPN 6.0.1版本中的sevpnclient服务存在提权漏洞，该漏洞源于sevpnclient服务使用了位于\\%PROGRAMDATA\\%purevpnconfigconfig.ovpn上的OpenVPN配置文件来执行openvpn.exe，而该配置文件可以为‘Everyone’组群的用户分配写入权限。攻击者可利用该漏洞更改配置文件，指定用于运行新创建的VPN连接的动态库插件，从而在SYSTEM权限账户的上下文中执行代码。

PureVPN for Windows是一套基于Windows平台的VPN软件。 基于Windows平台的PureVPN 6.0.1版本中的sevpnclient服务存在提权漏洞，该漏洞源于sevpnclient服务使用了位于\\%PROGRAMDATA\\%purevpnconfigconfig.ovpn上的OpenVPN配置文件来执行openvpn.exe，而该配置文件可以为‘Everyone’组群的用户分配写入权限。攻击者可利用该漏洞更改配置文件，指定用于运行新创建的VPN连接的动态库插件，从而在SYSTEM权限账户的上下文中执行代码。