发布日期：2025-11-25
更新日期：2025-12-26

受影响系统：

MegaTec ClientMate

描述：

---

CVE(CAN) ID: CVE-2025-66264

MegaTec ClientMate是中国台湾鼎坚（MegaTec）公司的一个电源管理软件。
MegaTec ClientMate存在权限提升漏洞，该漏洞源于CMService.exe服务以SYSTEM权限运行，且其服务路径未加引号，攻击者可利用该漏洞在拥有文件系统写入权限后在路径中插入恶意可执行文件，导致权限提升，并以最高系统权限运行攻击者代码。

<**>

建议：

---

厂商补丁：

MegaTec
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://www.megatec.com.tw/zh/home-cn/

浏览次数：279
严重程度：0（网友投票）