Ubisoft Entertainment Ubisoft Uplay 权限许可和访问控制漏洞

漏洞信息详情

Ubisoft Entertainment Ubisoft Uplay 权限许可和访问控制漏洞

• CNNVD编号：CNNVD-201407-297
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2014-5453
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2014-07-14
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2014-08-26
  
• 厂        商：
  
  ubi
• 漏洞来源：
  Gjoko Krstic

Ubisoft Entertainment Ubisoft Uplay PC是法国育碧娱乐（Ubisoft Entertainment）软件公司的一套游戏平台。该平台包含了PC游戏大厅和在线销售平台，支持PC玩家以此为大厅彼此连结，进行各种游戏间的互动，并提供玩家线上的游戏销售服务。

Ubisoft Entertainment Ubisoft Uplay PC 4.6.1.3217之前版本中存在安全漏洞，该漏洞源于程序安装目录（\\%PROGRAMFILES\\%＼Ubisoft Game Launcher）使用弱权限（所有人：完全控制）。本地攻击者可通过Trojan木马文件利用该漏洞获取权限。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://forums.ubi.com/forumdisplay.php/513-Uplay

来源:EXPLOIT-DB

链接:http://www.exploit-db.com/exploits/33961

来源:www.zeroscience.mk

链接:http://www.zeroscience.mk/en/vulnerabilities/ZSL-2014-5191.php

来源:OSVDB

链接:http://osvdb.org/show/osvdb/108726

来源: BID

链接:http://www.securityfocus.com/bid/68407