<div dir="ltr"><div>Hi Friend,</div><div><br></div><div>I discovered security vulnerabilities in 

Kleopatra 

, tested on 

Kleopatra Version 3.1.8-gpg4win-3.1.10.latest update.<br></div><div><div id="gmail-m_6371689028278662819gmail-:3je" style="font-size:0.875rem;direction:ltr;margin:8px 0px 0px;padding:0px;font-family:Roboto,RobotoDraft,Helvetica,Arial,sans-serif"><div id="gmail-m_6371689028278662819gmail-:1it" style="overflow:hidden;font-variant-numeric:normal;font-variant-east-asian:normal;font-stretch:normal;font-size:small;line-height:1.5;font-family:Arial,Helvetica,sans-serif"><div dir="ltr"><div><br></div><div>#sumary:<br>- Unquoted program path in 

Kleopatra 

allows local users to execute arbitrary code, via execution and from a compromised folder.<br><br>#Description<br>- 

Kleopatra 

allows local users to execute arbitrary code. if file C:\program.exe exists, it will be executed.<br><br>#Steps to Reproduce:<br></div><div>1. Copy exe file C:\program.exe</div><div>2. right-click on the file and choose Encrypt/Decrypt.</div><div>3. C:\program.exe will be executed.<br><br></div><div>#impact:<br>- I was tested on Kleopatra Version 3.1.8-gpg4win-3.1.10.<br></div><div><br></div><div>PoC</div><div><br></div><div><img src="cid:ii_kkgdmcea0" alt="image.png" width="541" height="407"><br></div><div><br></div></div></div></div></div><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div>Thanks and Best regards, </div><div>#hoangcuongflp</div></div></div></div></div></div></div>