Epic Games Launcher 安全漏洞

發布日期:2019-10-25 17:37:33
漏洞信息詳情
CNNVD編號:CNNVD-201812-1138
CVE編號: CVE-2018-17707
發布時間: 2018-12-26
更新時間: 2019-10-17
危害等級: 高危
漏洞類型: 操作系統命令注入
威脅類型: 遠程
廠       商:Epic Games
漏洞簡介

Epic Games Launcher是美國Epic Games公司的一款游戲啟動器。

Epic Games Launcher 8.2.2之前版本中用于com.epicgames.launcher協議的處理程序存在安全漏洞。遠程攻擊者可借助惡意的文件利用該漏洞執行任意代碼。

建議

目前廠商暫未發布修復措施解決此安全問題,建議使用此軟件的用戶隨時關注廠商主頁或參考網址以獲取解決辦法:
https://www.epicgames.com/

參考網址

來源:www.zerodayinitiative.com
鏈接:https://www.zerodayinitiative.com/advisories/ZDI-18-1359/Third Party AdvisoryVDB Entry