VU#974249: 윈도우용 Sunshine v2025... 노트

VU#974249: 윈도우용 Sunshine v2025.122.141614 버전에서 권한 상승 및 임의 코드 실행 문제 발생

Windows용 Sunshine에서 두 가지 로컬 보안 취약점이 발견되었습니다. 이는 v2025.122.141614 버전 및 이전 버전에 영향을 미칠 수 있습니다. 이 취약점을 통해 공격자는 손상된 시스템에서 임의 코드를 실행하고 권한을 상승시킬 수 있습니다. Sunshine은 Moonlight를 위한 자체 호스팅 게임 스트리밍 호스트입니다. 첫 번째 취약점인 CVE-2025-10198은 따옴표가 없는 서비스 경로 문제입니다. 이를 통해 로컬 공격자는 서비스 경로 내 디렉토리에 악성 실행 파일을 배치할 수 있습니다. 서비스가 시작되면 악성 코드가 상승된 권한으로 실행됩니다. 두 번째 취약점인 CVE-2025-10199는 DLL 검색 순서 하이재킹 결함입니다. 즉, 공격자는 PATH 환경 변수 내 사용자 쓰기 가능 디렉토리에 악성 DLL을 배치할 수 있습니다. 그러면 응용 프로그램이 이 악성 DLL을 로드하여 임의 코드 실행으로 이어질 수 있습니다. CVE-2025-10198은 SYSTEM 권한 상승을 허용하여 전체 시스템을 손상시킬 수 있습니다. CVE-2025-10199는 사용자의 컨텍스트 내에서 악성 코드 실행을 허용합니다. 사용자는 Sunshine 프로젝트에서 업데이트가 제공되면 적용해야 합니다. 그 전까지는 사용자는 PATH에 사용자 쓰기 가능 디렉토리가 없는지 확인하여 이러한 문제를 완화할 수 있습니다. 또한 Windows 서비스 구성에서 모든 서비스 경로를 따옴표로 묶어야 합니다. 마지막으로, 서비스 관련 디렉토리에 대한 권한을 제한하면 무단 파일 배치를 방지할 수 있습니다.