漏洞信息详情

RealNetworks GameHouse RealArcade Installer 代码注入漏洞

• CNNVD编号：CNNVD-201309-051
• 危害等级： 中危
  
• CVE编号： CVE-2013-2604
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2013-09-10
• 威胁类型： 本地
• 更新时间： 2015-01-13
• 厂        商： realnetworks
• 漏洞来源： Carsten Eiram of R...

漏洞简介

RealNetworks GameHouse RealArcade是美国RealNetworks公司的一套大型多人在线游戏平台。GameHouse RealArcade Installer（又名ActiveMARK Game Installer）是其中的一个安装程序。

RealNetworks GameHouse RealArcade Installer 2.6.0.481版本和3.0.7版本中存在安全漏洞，该漏洞源于程序对GameHouse Games目录树分配弱权限（Create Files/Write Data）。本地攻击者可借助Trojan horse DLL文件利用该漏洞获取权限。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://www.realnetworks.com/

参考网址

来源:www.riskbasedsecurity.com

链接:https://www.riskbasedsecurity.com/research/RBS-2013-005.pdf

来源:www.riskbasedsecurity.com

链接:http://www.riskbasedsecurity.com/reports/RBS-GameHouseAnalysis-Sept2013.pdf

来源:OSVDB

链接:http://www.osvdb.org/96918

来源: BID

链接:http://www.securityfocus.com/bid/62249

受影响实体

• Realnetworks Realarcade_installer:2.6.0.481  
• Realnetworks Realarcade_installer:3.0.7  

补丁

暂无