Windows Print Spooler Elevation of Privilege Vulnerability. This CVE ID is unique from CVE-2022-21997, CVE-2022-22717, CVE-2022-22718.
CVE-2022-21999, SpoolFool, является локальной уязвимостью, связанной с эскалацией привилегий, обнаруженной в службе диспетчера очереди печати Microsoft Windows, которая управляет процессами печати. Диспетчер очереди печати — это исполняемый файл (spoolsv.exe), который загружается при запуске по умолчанию на всех платформах Windows.
Служба диспетчера очереди печати имеет функцию, которая позволяет пользователю создать порт принтера, указывающий на файл на диске. Уязвимость SpoolFool обходит проверки безопасности, присутствующие в более ранних уязвимостях эскалации привилегий очереди печати(могу предположить что речь о PrintNightmare:CVE-2021-1675,CVE-2021-34481,CVE-2021-34527), путем манипулирования путем к порту принтера таким образом, чтобы можно было создавать каталоги в каталоге драйвера очереди печати принтера и загружать из него произвольные DLL-файлы. Злоумышленник может определить UNC-путь, например \\localhost\C$\spooldir\printers\ (где c:\spooldir — символическая ссылка на C:\Windows\System32\spool\drivers\x64\), который позволяет обходить проверки безопасности и записывать произвольные файлы в привилегированный каталог, который затем может быть загружен службой очереди печати в виде библиотек DLL и выполнен с правами администратора.
nvd.nist.gov
CVSS v3.0 : HIGH 7.8 /10
CVE-2022-21999, SpoolFool, является локальной уязвимостью, связанной с эскалацией привилегий, обнаруженной в службе диспетчера очереди печати Microsoft Windows, которая управляет процессами печати. Диспетчер очереди печати — это исполняемый файл (spoolsv.exe), который загружается при запуске по умолчанию на всех платформах Windows.
Служба диспетчера очереди печати имеет функцию, которая позволяет пользователю создать порт принтера, указывающий на файл на диске. Уязвимость SpoolFool обходит проверки безопасности, присутствующие в более ранних уязвимостях эскалации привилегий очереди печати(могу предположить что речь о PrintNightmare:CVE-2021-1675,CVE-2021-34481,CVE-2021-34527), путем манипулирования путем к порту принтера таким образом, чтобы можно было создавать каталоги в каталоге драйвера очереди печати принтера и загружать из него произвольные DLL-файлы. Злоумышленник может определить UNC-путь, например \\localhost\C$\spooldir\printers\ (где c:\spooldir — символическая ссылка на C:\Windows\System32\spool\drivers\x64\), который позволяет обходить проверки безопасности и записывать произвольные файлы в привилегированный каталог, который затем может быть загружен службой очереди печати в виде библиотек DLL и выполнен с правами администратора.
NVD - CVE-2022-21999
nvd.nist.gov
GitHub - ly4k/SpoolFool: Exploit for CVE-2022-21999 - Windows Print Spooler Elevation of Privilege Vulnerability (LPE)
Exploit for CVE-2022-21999 - Windows Print Spooler Elevation of Privilege Vulnerability (LPE) - ly4k/SpoolFool
github.com
