CVE编号
CVE-2019-11354利用情况
暂无补丁情况
N/A披露时间
2019-04-20漏洞描述
Electronic Arts Origin是美国艺电(Electronic Arts)公司的一款游戏管理平台。该平台包括电子软件分发、数字版权管理及社交系统等功能。 EA Origin 10.5.36版本(Windows)中的客户端存在安全漏洞。攻击者可借助origin2://game/launch URL利用该漏洞绕过底层的AngularJS沙盒并执行代码。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| http://gamasutra.com/view/news/340907/A_nowfixed_Origin_vulnerability_potenti... | |
| http://packetstormsecurity.com/files/153375/dotProject-2.1.9-SQL-Injection.html | |
| http://packetstormsecurity.com/files/153485/EA-Origin-Template-Injection-Remo... | |
| https://blog.underdogsecurity.com/rce_in_origin_client/ | |
| https://gizmodo.com/ea-origin-users-update-your-client-now-1834079604 | |
| https://techcrunch.com/2019/04/16/ea-origin-bug-exposed-hackers/ | |
| https://www.golem.de/news/sicherheitsluecke-ea-origin-fuehrte-schadcode-per-l... | |
| https://www.pcmag.com/news/367801/security-flaw-allowed-any-app-to-run-using-... | |
| https://www.techradar.com/news/major-security-flaw-found-in-ea-origin-gaming-client | |
| https://www.thesun.co.uk/tech/8877334/sims-4-battlefield-fifa-origin-hackers/ | |
| https://www.trustedreviews.com/news/time-update-origin-eas-game-client-securi... | |
| https://www.vg247.com/2019/04/17/ea-origin-security-flaw-run-malicious-code-fixed/ |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | ea | origin | 10.5.36 | - | |||||
- 攻击路径 本地
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 需要
- 可用性 高
- 保密性 高
- 完整性 高
还没有评论,来说两句吧...