Vulnerabilidad en RealNetworks GameHouse RealArcade Installer (CVE-2013-2604)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
12/01/2015
Última modificación:
12/04/2025
Descripción
RealNetworks GameHouse RealArcade Installer (también conocido como ActiveMARK Game Installer) 2.6.0.481 y 3.0.7 utiliza permisos débiles (Crear ficheros/Escribir datos) para el árbol del directorio de GameHouse Games, lo que permite a usuarios locales ganar privilegios a través de un DLL troyano en el directorio de un juego individual, tal y como fue demostrado por DDRAW.DLL en el directorio de Zuma Deluxe.
Impacto
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:realnetworks:realarcade_installer:2.6.0.481:*:*:*:*:*:*:* | ||
| cpe:2.3:a:realnetworks:realarcade_installer:3.0.7:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.osvdb.org/96918
- http://www.riskbasedsecurity.com/reports/RBS-GameHouseAnalysis-Sept2013.pdf
- https://www.riskbasedsecurity.com/research/RBS-2013-005.pdf
- http://www.osvdb.org/96918
- http://www.riskbasedsecurity.com/reports/RBS-GameHouseAnalysis-Sept2013.pdf
- https://www.riskbasedsecurity.com/research/RBS-2013-005.pdf