漏洞信息摘要 漏洞详情 标题: Epic Games Easy Anti-Cheat 4.0 Local Privilege Escalation 咨询ID: ZSL-2021-5652 类型: Local 影响: Privilege Escalation 风险: (2/5) 发布日期: 06.05.2021 摘要 Epic Anti-Cheat 是行业领先的反作弊服务,通过使用混合反作弊机制在多人 PC 游戏中对抗黑客和作弊。 描述 该应用程序遭受了一个未引号的搜索路径问题,影响服务 'EasyAntiCheat',该服务作为 Windows 的一部分部署。这可能会允许授权的本地用户执行具有系统特权的任意代码系统根路径未被检测到的插件或其他安全应用程序可能在应用程序启动或重新启动期间执行。 厂商信息 厂商: Epic Games, Inc. - https://www.epicgames.com / https://www.easy.ac 影响版本 4.0.0.0 测试环境 Microsoft Windows 10 厂商状态 N/A 证明概念 .easyanticheat_eop.txt 致谢 该漏洞由 Gjoko Krstic 发现 - 参考文献 [1] https://cxsecurity.com/issue/WLB-2021050040 [2] https://www.exploit-db.com/49841 [3] https://packetstormsecurity.com/files/162503/ [4] https://exchange.xforce.ibmcloud.com/vulnerabilities/201455 更新日志 [06.05.2021] - 初始发布 [19.06.2021] - 添加参考文献 [1], [2], [3] 和 [4] 联系方式 Zero Science Lab 网站: https://www.zeroscience.mk 邮箱: lab@zeroscience.mk