Wacom Center跟踪本地权限提升漏洞 CVE-2024-9766

Wacom Center是一款由Wacom开发的软件应用程序，旨在为用户提供一个简单、轻松而且直观方式，来访问和管理Wacom设备和设置。

Wacom Center提供自定义压感笔、ExpressKey 快捷键、触摸和手势等设置；更新Wacom驱动程序和设备固件；创建屏幕快捷键等功能。

一、基本情况

Wacom Center提供创建和编辑用户的 Wacom ID、可注册设备并兑换软件优惠，也可以提供用户帮助、Wacom 支持以及重要产品信息。

栋科技漏洞库关注到Wacom Center的WTabletServicePro Link中存在一个跟踪本地权限提升漏洞，这一漏洞现被追踪为CVE-2024-9766。

二、漏洞分析

CVE-2024-9766是 Wacom Center 应用程序的 WTabletServicePro Link 中存在一个跟踪本地权限提升漏洞，这一漏洞的CVSS评分为7.8。

该漏洞允许本地攻击者在安装了受影响版本的Wacom Center后提升自己的权限，攻击者首先需在目标系统上获得执行低权限代码的能力。

该漏洞位于WTabletServicePro进程中，攻击者可通过创建符号链接滥用该服务来创建文件，提升权限并在SYSTEM上下文执行任意代码。

该漏洞由Zero Day Initiative于2024年11月22日披露，可能允许本地攻击者在受影响 Wacom Center 安装上执行低权限代码并且提升权限。

Wacom Center 被广泛用作绘图板驱动程序，权限提升漏洞可能严重影响专业创意用户，权限获取有可能被利用成为恶意软件感染的途径。

该漏洞类型最终被归纳为链接解析不当导致的文件访问问题，分类为CWE-59，因此建议受影响用户未来应加强符号链接处理的安全检查。

三、影响范围

Wacom Center < 6.4.7

四、修复建议

Wacom Center >= 6.4.7

五、参考链接

https://www.wacom.com/en-gb/support/product-support/drivers?driver-search=571

http://101.wacom.com/UserHelp/zh_cn/WacomCenter.htm