由于任意目录DACL的操纵,Electronic Arts Origin 10.5.55.33574容易受到本地权限提升的影响
CVE编号
CVE-2019-19741利用情况
暂无补丁情况
N/A披露时间
2020-02-21漏洞描述
由于任意目录DACL操作,Electronic Arts Origin 10.5.55.33574容易受到本地特权升级的攻击,这与CVE-2019-19247和CVE-2019-19248不同。当Origin.exe连接到命名管道OriginClientService时,特权服务会验证客户端的可执行文件,而不是它在内存中的进程(这与可执行文件有很大的不同,例如,DLL注入)。通过管道传输的数据使用静态密钥加密。与其直接通过WriteFileEx()连接管道通信,还可以通过连接libeay32.dll的EVP_EncryptUpdate()函数绕过它。管道接受命令CreateDirectory来创建一个目录并调整目录DACL。可以拦截对该函数的调用,替换目录和DACL,并写入操作过的DACL。通过在用户控制的目录中创建指向(例如)服务二进制文件的硬链接,可以进一步实现任意的DACL写入。然后将DACL写入此服务二进制文件,这将导致特权的升级。解决建议
厂商尚未提供漏洞修复方案,请关注厂商主页更新:https://www.ea.com/
参考链接 |
|
|---|---|
| https://medium.com/%40tobiasgyoerfi/ea-origin-10-5-55-33574-createdirectory-a... |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | ea | origin | * | Up to (excluding) 10.5.56.33908 | |||||
- 攻击路径 本地
- 攻击复杂度 低
- 权限要求 低
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
| NVD-CWE-Other |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论