MEMU PLAY version 3.7.0 suffers from an unquoted service path vulnerability.
2e129ea2d3985146264510d3b137e1bb272dcbc82d4d6d4b80f966a4e14c7ebd
#Exploit Title: MEMU PLAY 3.7.0 - 'MEmusvc' Unquoted Service Path
#Exploit Author : SamAlucard
#Exploit Date: 2020-11-07
#Vendor : Microvirt
#Version : Microvirt MEMU 3.7.0
#Vendor Homepage : https://www.memuplay.com/
#Tested on OS: Windows 10 Home
#Analyze PoC :
==============
C:\Users\Sam Sanz>sc qc "MEmusvc"
[SC] QueryServiceConfig CORRECTO
NOMBRE_SERVICIO: MEmusvc
TIPO : 10 WIN32_OWN_PROCESS
TIPO_INICIO : 2 AUTO_START
CONTROL_ERROR : 1 NORMAL
NOMBRE_RUTA_BINARIO: C:\Program Files\Microvirt\MEmu\MemuService.exe
GRUPO_ORDEN_CARGA :
ETIQUETA : 0
NOMBRE_MOSTRAR : MEmusvc
DEPENDENCIAS :
NOMBRE_INICIO_SERVICIO: LocalSystem