正文

Flight Sim Labs A320-X FSX / P3Dv4 installer 信息泄露漏洞

admin
admin V管理员 /0 评论 /13 阅读
0210
此篇文章发布距今已超过1239天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Flight Sim Labs A320-X FSX / P3Dv4 installer 信息泄露漏洞

  • CNNVD编号:CNNVD-201802-798
    • <!--
  • 危害等级: 超危-->
  • 危害等级: 超危
  • CVE编号: CVE-2018-7259
  • 漏洞类型: 信息泄露
  • 发布时间: 2018-02-19
  • 威胁类型: 远程
  • 更新时间: 2019-10-23
  • 厂        商: flightsimlabs
  • 漏洞来源:

漏洞简介

Flight Sim Labs A320-X是美国Flight Sim Labs公司的一款飞行模拟器。该产品包含自定义的动画外部模型、完整的操作面板和3D虚拟驾驶舱。FSX/P3Dv4 installer是其中的一个模拟飞行器安装程序。

Flight Sim Labs A320-X中的FSX / P3Dv4 installer 2.0.1.231版本中存在信息泄露漏洞,该漏洞源于在盗版序列号被输入时,程序会将用户的Google账户凭证发送到http://installLog.flightsimlabs.com/LogHandler3.ashx。远程攻击者可利用该漏洞获取敏感信息。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://forums.flightsimlabs.com/index.php?/topic/16210-malware-in-installer/

参考网址

来源:MISC

链接:https://medium.com/@lukegorman97/flightsimlabs-alleged-malware-analysis-1427c4d23368

来源:MISC

链接:https://www.reddit.com/r/flightsim/comments/7yh4zu/fslabs_a320_installer_seems_to_include_a_chrome/

来源:MISC

链接:https://forums.flightsimlabs.com/index.php?/topic/16210-malware-in-installer/

受影响实体

  • Flightsimlabs A320-X:2.0.1.231  
    <!--
    2000-1-1
    -->

补丁

  • Flight Sim Labs A320-X FSX / P3Dv4 installer 信息泄露漏洞的修复措施
    <!--
    2018-2-19
    -->