漏洞信息
# N/A
## 漏洞概述
Ubisoft Uplay Desktop Client的upc.exe在版本63.0.5699.0中存在远程代码执行漏洞。攻击者需要用户访问恶意页面或打开恶意文件来利用这一漏洞。
## 影响版本
- 63.0.5699.0
## 漏洞细节
漏洞存在于URI处理器的处理过程中。问题是由用户提供的字符串在用于执行系统调用之前,没有进行适当的验证。攻击者可以利用此漏洞在当前进程的上下文中执行任意代码。
## 漏洞影响
攻击者可以在用户的系统中执行任意代码,前提是用户被诱导访问恶意页面或打开恶意文件。这可能会导致系统被完全控制,包括但不限于数据泄露和系统破坏。
神龙判断
是否为 Web 类漏洞: 否
判断理由:
否。这个漏洞存在于Ubisoft Uplay Desktop Client的upc.exe中,涉及的是客户端应用程序处理URI处理器时的安全问题,而不是Web服务的服务端漏洞。尽管它可以被远程利用,但攻击依赖于用户交互(如访问恶意页面或打开恶意文件),且漏洞根源在于客户端对用户输入的不当验证。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
upc.exe in Ubisoft Uplay Desktop Client versions 63.0.5699.0 allows remote attackers to execute arbitrary code. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists within the processing of URI handlers. The issue results from the lack of proper validation of a user-supplied string before using it to execute a system call. An attacker can leverage this vulnerability to execute code under the context of the current process.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ubisoft Uplay Desktop Client 安全漏洞
漏洞描述信息
Ubisoft Uplay Desktop Client是法国育碧娱乐(Ubisoft Entertainment)软件公司的一套游戏平台的桌面客户端应用程序。该平台包含了PC游戏大厅和在线销售平台,支持PC玩家以此为大厅彼此连结,进行各种游戏间的互动,并提供玩家线上的游戏销售服务。 Ubisoft Uplay Desktop Client 63.0.5699.0版本中的upc.exe文件存在安全漏洞,该漏洞源于程序在使用用户提交的字符串执行系统调用之前,没有对其进行验证。远程攻击者可借助恶意的页面或文件
CVSS信息
N/A
漏洞类别
授权问题