文章总结： 本文解析2026年6月四个高危漏洞：ApacheCloudStack因模板文件名未过滤致KVM宿主机代码注入；AndroidNFC存在无交互静默提权链；ZTE云电脑安全组件验证缺失引发本地提权；LibreOffice解析OOXML加密盐异常触发越界写入致RCE。建议立即升级至修复版本，CloudStack需审计模板库并限制注册权限，Android应安装6月安全补丁，并建议在沙箱中打开外部文档以防范风险。 综合评分： 85 文章分类： 漏洞分析,漏洞预警,云安全,移动安全,应用安全

2026年6月重大漏洞回顾：CloudStack代码注入、Android NFC提权链与ZTE云电脑漏洞深度解析

M0t0y M0t0y

moonbeautSec

2026年6月24日 21:41 北京

在小说阅读器读本章

去阅读

MoonbeautSec · M0t0y · 2026-06-24

过去一个月，多个影响广泛的高危漏洞相继披露。本文选取 4 个最具代表性的漏洞进行深度解读，涵盖云计算平台、移动操作系统、国产终端安全及办公软件领域。

| CVE 编号 | 影响产品 | 漏洞类型 | CVSS | 披露日期 | | — | — | — | — | — | | CVE-2026-25077 | Apache CloudStack | 代码注入 | 8.8 | 2026-05-08 | | CVE-2026-0082 | Google Android | NFC 权限提升 | 高 | 2026-06-17 | | CVE-2026-40001 | ZTE 云电脑 | 本地提权 | 高 | 2026-05-06 | | CVE-2026-4430 | LibreOffice | 越界写入 | 高 | 2026-05-07 |

一、CVE-2026-25077：Apache CloudStack 代码注入

Apache CloudStack 是一款广泛使用的开源 IaaS 云平台。该漏洞位于 KVM 虚拟机模板注册流程中——账户用户默认被允许注册模板并直接下载到主存储，而文件名未经过有效过滤，攻击者可注册恶意模板，在 KVM 宿主机上执行任意代码。

📎 来源：NVD (nvd.nist.gov) · Apache Security Advisory

| | | | — | — | | CVSS 3.1 | 8.8（HIGH） | | CWE | CWE-94（代码注入） | | 攻击向量 | 网络（Network） | | 攻击复杂度 | 低（Low） | | 权限要求 | 低（Low） | | 用户交互 | 无（None） |

▎漏洞原理

CloudStack 允许账户用户注册 ISO 和模板。当用户上传模板时，系统将模板文件下载到主存储（Primary Storage）供 KVM 虚拟机使用。关键问题在于：

1. 文件名未消毒 — 攻击者构造包含 Shell 元字符（如 ; | $()）的文件名

2. KVM Agent 处理 — 宿主机上的 KVM Agent 将文件名传递给系统命令

3. 命令注入 — 恶意文件名中的特殊字符导致在宿主机层面执行任意代码

攻击路径： 用户上传恶意模板 → CloudStack 管理服务 → KVM Agent → 命令注入 → 宿主机代码执行

▎影响范围

• Apache CloudStack 4.18.x LTS（特定版本）

• Apache CloudStack 4.19.x（特定版本）

▎修复建议

• 立即升级到已修复版本

• 限制模板注册权限，仅授予可信账户

• 在 KVM Agent 层面对文件名实施严格白名单校验

• 审计现有模板库，排查异常文件

二、CVE-2026-0081~0083：Android NFC 子系统权限提升链

Google 在 2026 年 6 月安全公告中修复了 Android NFC 子系统中的多个严重漏洞，攻击者可利用这些漏洞实现本地权限提升，且无需用户交互。

📎 来源：Android Security Bulletin — June 2026

| CVE | 类型 | 描述 | | — | — | — | | CVE-2026-0081 | 权限绕过 | 缺少 NFC 事件权限检查，可伪造 NFC 事件 | | CVE-2026-0082 | 不安全默认值 | NfcDispatcher.java 中自动分配特殊应用权限 | | CVE-2026-0083 | Use-After-Free | Nfc.h 中竞态条件导致 UAF |

▎攻击链分析

这三个漏洞可组合成一条完整的提权链：

Step 1 — CVE-2026-0081：伪造 NFC 事件，绕过权限检查触发 NFC 处理流程

Step 2 — CVE-2026-0082：利用 tryStartActivity 中的不安全默认值，使恶意应用自动获得特殊访问权限

Step 3 — CVE-2026-0083：通过竞态条件触发 Use-After-Free，在内核上下文实现代码执行

⚠️ 关键风险：三个漏洞均无需用户交互，恶意应用安装后即可在后台静默提权。

▎影响范围

• Android 17（最新版本）

• 所有搭载 NFC 芯片的 Pixel 及 OEM 设备

▎修复建议

• 立即安装 2026 年 6 月 Android 安全更新（补丁级别 2026-06-05）

• 企业 MDM 策略建议在不使用 NFC 的场景下禁用 NFC

• 对侧载应用实施更严格的权限审查

三、CVE-2026-40001：ZTE 云电脑客户端本地提权

中兴通讯（ZTE）云电脑客户端的 PROCESS Guard 服务存在本地权限提升漏洞（CWE-269），允许本地攻击者执行任意代码、提升权限及路径遍历。该漏洞对国内用户尤为重要——ZTE 云电脑在政企市场部署广泛。

📎 来源：NVD (nvd.nist.gov) · ZTE Security Advisory

▎漏洞原理

| | | | — | — | | 组件 | ZTE PROCESS Guard 服务（云电脑客户端安全组件） | | 根因 | 服务进程未对调用者身份进行充分验证，低权限进程可触发高权限操作 | | 后果 | 本地任意代码执行 → 权限提升 → 路径遍历访问敏感文件 |

▎修复建议

• 升级到 ZTE 最新版本客户端

• 在未修复前，限制云电脑客户端主机的本地用户权限

• 监控 PROCESS Guard 服务的异常调用行为

四、CVE-2026-4430：LibreOffice OOXML 越界写入

The Document Foundation 披露了 LibreOffice 在处理特制 OOXML 文档时的越界写入漏洞（CWE-787），攻击者可利用加密盐参数不匹配触发内存越界写入。

📎 来源：TDF Security Advisory · NVD (nvd.nist.gov)

| | | | — | — | | 影响版本 | LibreOffice 26.2 < 26.2.3 / 25.8 < 25.8.7 | | 攻击场景 | 用户打开恶意 .docx / .xlsx / .pptx 文件 | | 潜在后果 | 从拒绝服务（DoS）到远程代码执行（RCE） |

▎漏洞原理

OOXML 文档支持加密保护。LibreOffice 在解析含加密盐（Encryption Salt）参数的文档时，盐值长度与实际加密参数不匹配会触发数组越界写入。攻击者精心构造这种不一致，可控制写入位置和内容。

▎修复建议

• 升级到 LibreOffice 26.2.3+ 或 25.8.7+

• 部署文档沙箱，在隔离环境中打开外部文档

• 启用宏安全策略，阻止不受信任来源的文档

防御总结

| 优先级 | 措施 | | — | — | | 🔴 紧急 | CloudStack 用户立即升级，审计 KVM 模板库 | | 🔴 紧急 | 所有 Android 用户安装 2026-06 安全更新 | | 🟡 高 | ZTE 云电脑用户升级客户端并限制本地权限 | | 🟡 高 | LibreOffice 用户升级到修复版本 | | 🟢 建议 | 建立漏洞情报订阅，缩短修补窗口 |

📚 参考来源

| | | | — | — | | CVE-2026-25077 | nvd.nist.gov/vuln/detail/CVE-2026-25077 · cloudstack.apache.org/security | | CVE-2026-0081~0083 | source.android.com/docs/security/bulletin/2026-06-01 | | CVE-2026-40001 | nvd.nist.gov/vuln/detail/CVE-2026-40001 · ZTE Security Center | | CVE-2026-4430 | nvd.nist.gov/vuln/detail/CVE-2026-4430 · libreoffice.org/about-us/security/advisories | | 漏洞数据 | CIRCL CVE API (cve.circl.lu) · CVE Mitre (cve.mitre.org) |

声明：本文基于公开漏洞信息整理，仅供安全研究与防御参考。 漏洞利用代码未在本文提供。

MoonbeautSec · 专注漏洞分析与安全研究

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：moonbeautSec M0t0y M0t0y《2026年6月重大漏洞回顾：CloudStack代码注入、Android NFC提权链与ZTE云电脑漏洞深度解析》