2345王牌输入法本地权限提升漏洞

Microsoft Windows API使用CreateProcess()函数创建新的进程及其主线程。 CreateProcess()函数的格式如下： ``` BOOL CreateProcess( LPCTSTR lpApplicationName, LPTSTR lpCommandLine, LPSECURITY_ATTRIBUTES lpProcessAttributes, LPSECURITY_ATTRIBUTES lpThreadAttributes, BOOL bInheritHandles, DWORD dwCreationFlags, LPVOID lpEnvironment, LPCTSTR lpCurrentDirectory, LPSTARTUPINFO lpStartupInfo, LPPROCESS_INFORMATION lpProcessInformation ); ``` lpApplicationName变量包含有将要执行模块的名称，但可能是空值。在这种情况下，所执行的模块名称将会是lpCommandLine字符串中的第一个空白划定符。 如果lpApplicationName中包含有空值，lpCommandLine变量中的完整模块路径包含有空白且没有包含在引号中的话，就可能执行其他程序，如下所示： ``` CreateProcess( NULL, c:\program files\sub dir\program.exe, ... ); ``` 在这种情况下，系统在解释文件路径时会扩展字符串，直到遇到执行模块。上面例子中的字符串可能被解释为： ``` c:\program.exe files\sub dir\program name c:\program files\sub.exe dir\program name c:\program files\sub dir\program.exe ``` 因此，如果c:\目录中存在名为program.exe的文件的话，就可能执行该文件而不是预期的应用程序。 版本：2.3 大小：28M 更新日期:2015.02.04 两处存在使用CreateProcess()函数创建新的进程及其主线程，对于CreateProcess函数，Window规定如果传入的启动程序名称和参 数中包含空格，那么这些名称和参数在传入给CreateProcess函数之前必须用双引号””进行包含，比如c:/program files/sub dir/program name，如果不用””包含，则Window可能会产生歧异。 安装2345输入法时2345PinyinSvc.exe可信任路径代码执行漏洞和2345输入法的设置功能2345PinyinConfig.exe可信任路径代码执行漏洞。