漏洞信息详情

Ubisoft Uplay Desktop Client 安全漏洞

• CNNVD编号：CNNVD-201809-942
• 危害等级： 高危
  
• CVE编号： CVE-2018-15832
• 漏洞类型： 输入验证
• 发布时间： 2018-09-21
• 威胁类型： 远程
• 更新时间： 2018-09-21
• 厂        商： ubisoft
• 漏洞来源：

漏洞简介

Ubisoft Uplay Desktop Client是法国育碧娱乐（Ubisoft Entertainment）软件公司的一套游戏平台的桌面客户端应用程序。该平台包含了PC游戏大厅和在线销售平台，支持PC玩家以此为大厅彼此连结，进行各种游戏间的互动，并提供玩家线上的游戏销售服务。

Ubisoft Uplay Desktop Client 63.0.5699.0版本中的upc.exe文件存在安全漏洞，该漏洞源于程序在使用用户提交的字符串执行系统调用之前，没有对其进行验证。远程攻击者可借助恶意的页面或文件利用该漏洞在当前用户的上下文中执行代码。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://www.ubisoft.com/

参考网址

来源:www.exploit-db.com

链接:https://www.exploit-db.com/exploits/45429/

受影响实体

• Ubisoft Uplay:63.0.5699.0  

补丁

暂无