安全研究

您现在的位置 > 首页 > 安全研究 > Windows系统漏洞

Ubisoft Uplay PC 任意程序执行漏洞

作者: 发布时间:08/14/12

发布时间: 2012-08-08
更新时间: 2012-08-08


描述:

Ubisoft Uplay PC 2.0.4之前版本中的web浏览器插件中存在漏洞。远程攻击者可利用该漏洞通过-orbit_exe_path命令行参数执行任意程序。


建议:

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.bbc.com/news/technology-19053453


参考网址:

来源: www.bbc.com
链接:http://www.bbc.com/news/technology-19053453


来源: FULLDISC
名称: 20120729 Re: AxMan ActiveX fuzzing <== Memory Corruption PoC
链接:http://seclists.org/fulldisclosure/2012/Jul/375


来源: OSVDB
名称: 84402
链接:http://osvdb.org/84402