RealNetworks GameHouse RealArcade Installer 代码注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1166346 漏洞类型 权限许可和访问控制
发布时间 2013-09-05 更新时间 2013-09-05
CVE编号 CVE-2013-2604 CNNVD-ID CNNVD-201309-051
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
https://www.securityfocus.com/bid/62249
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201309-051
|漏洞详情
RealNetworksGameHouseRealArcade是美国RealNetworks公司的一套大型多人在线游戏平台。GameHouseRealArcadeInstaller(又名ActiveMARKGameInstaller)是其中的一个安装程序。RealNetworksGameHouseRealArcadeInstaller2.6.0.481版本和3.0.7版本中存在安全漏洞,该漏洞源于程序对GameHouseGames目录树分配弱权限(CreateFiles/WriteData)。本地攻击者可借助TrojanhorseDLL文件利用该漏洞获取权限。
|受影响的产品
TM Acquisition LLC ActiveMARK Game Installer 3.0.7 GameHouse RealArcade Installer 2.6.0.481
|参考资料

来源:www.riskbasedsecurity.com
链接:https://www.riskbasedsecurity.com/research/RBS-2013-005.pdf
来源:www.riskbasedsecurity.com
链接:http://www.riskbasedsecurity.com/reports/RBS-GameHouseAnalysis-Sept2013.pdf
来源:OSVDB
链接:http://www.osvdb.org/96918
来源:BID
链接:http://www.securityfocus.com/bid/62249