<div dir="ltr">Hi Andre,<div><br></div><div>I think this is a security issue, the file execution is out of control. This security issue has been recognized and fixed by many organizations.<br></div><div>Ref:</div><div>- <a href="https://trioxsecurity.com/intel-audio-driver-unquoted-service-path-vulnerability/">https://trioxsecurity.com/intel-audio-driver-unquoted-service-path-vulnerability/</a> </div><div>- <a href="https://hackerone.com/reports/716448">https://hackerone.com/reports/716448</a> </div><div>- <a href="https://apps.support.sap.com/sap/support/knowledge/en/2180154">https://apps.support.sap.com/sap/support/knowledge/en/2180154</a></div><div>- <a href="https://www.dell.com/support/kbdoc/en-vn/000149165/dell-wyse-management-suite-multiple-unquoted-service-path-vulnerabilities">https://www.dell.com/support/kbdoc/en-vn/000149165/dell-wyse-management-suite-multiple-unquoted-service-path-vulnerabilities</a></div><div>- <a href="https://www.fortiguard.com/psirt/FG-IR-20-021">https://www.fortiguard.com/psirt/FG-IR-20-021</a> </div><div><br clear="all"><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div>Thanks and Best regards, </div><div>#hoangcuongflp</div></div></div></div></div></div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Vào Th 5, 28 thg 1, 2021 vào lúc 14:49 Andre Heinecke <<a href="mailto:aheinecke@gnupg.org">aheinecke@gnupg.org</a>> đã viết:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi,<br>
<br>
Thanks for the report.<br>
<br>
On Thursday 28 January 2021 05:59:01 CET Hoàng Cường wrote:<br>
> I discovered security vulnerabilities in Kleopatra , tested on Kleopatra<br>
> Version 3.1.8-gpg4win-3.1.10.latest update.<br>
> <br>
> #sumary:<br>
> - Unquoted program path in Kleopatra allows local users to execute<br>
> arbitrary code, via execution and from a compromised folder.<br>
<br>
Not really a Kleopatra issue but GpgEX (just for the record as <a href="mailto:kde@kde.org" target="_blank">kde@kde.org</a> is <br>
in CC).<br>
<br>
> #Description<br>
> - Kleopatra allows local users to execute arbitrary code. if file<br>
> C:\program.exe exists, it will be executed.<br>
<br>
Ok, its a bug but I don't think this is really a security isse as an execution <br>
prevention that blocks unknown binaries from beeing executed is not bypassed <br>
and on default windows the creation of a file in c:\ requires administrative <br>
privileges. But I see that it can be an issue with non default installation <br>
paths.<br>
<br>
I can reproduce it with the latest version and I have seen similar issues with <br>
create process in the past. The issue for this is now <a href="https://dev.gnupg.org/T5272" rel="noreferrer" target="_blank">https://dev.gnupg.org/<br>
T5272</a> and I'll fix it before the next release.<br>
<br>
<br>
Best Regards,<br>
Andre<br>
<br>
-- <br>
GnuPG.com - a brand of g10 Code, the GnuPG experts.<br>
<br>
g10 Code GmbH, Erkrath/Germany, AG Wuppertal HRB14459<br>
GF Werner Koch, USt-Id DE215605608, <a href="http://www.g10code.com" rel="noreferrer" target="_blank">www.g10code.com</a>.<br>
<br>
GnuPG e.V., Rochusstr. 44, D-40479 Düsseldorf.  VR 11482 Düsseldorf<br>
Vorstand: W.Koch, B.Reiter, A.Heinecke        Mail: <a href="mailto:board@gnupg.org" target="_blank">board@gnupg.org</a><br>
Finanzamt D-Altstadt, St-Nr: 103/5923/1779.   Tel: +49-211-28010702<br>
<br>
<br>
</blockquote></div>