Se ha
detectado una vulnerabilidad que podría permitir la inyección de comandos en el
lanzador o ‘launcher’ de Epic Games.
Epic Games
es una empresa de desarrollo de videojuegos estadounidense, bien conocida tanto
por los motores de juegos Unreal Engine como por videojuegos de la talla de la
serie de ‘shooters’ en primera persona Unreal, la saga Gears of War y Fortnite.
El problema
se debe a un error de falta de comprobación al procesar una URI por parte del
manejador del protocolo ‘com.epicgames.launcher’. Esto podría desencadenar la
ejecución de una llamada al sistema compuesta por una cadena proporcionada por
el usuario, que podría ser aprovechada para inyectar comandos en el contexto
del usuario.
Esta
vulnerabilidad permitiría a un atacante remoto ejecutar código arbitrario en
instalaciones vulnerables de Microsoft Visual Studio con herramientas para el
desarrollo de Unreal Engine instalado. Es necesaria la interacción del usuario
para aprovechar exitosamente esta vulnerabilidad (lo que podría lograrse sin su
conocimiento al ser engañado para visitar una página web maliciosa o abrir un
archivo malicioso).
Esta
vulnerabilidad, descubierta por el usuario ‘rgod’ de ‘9sg Security Team’, ha
sido identificada como CVE-2018-17707 y puntuada con 8.8 sobre 10 debido a su
peligrosidad. Ha sido corregida en la versión 8.2.2 del lanzador de Epic Games.
Más información:
- Epic Games Launcher Protocol Command Injection Remote Code Execution Vulnerability https://www.zerodayinitiative.com/advisories/ZDI-18-1359/
Fuente:
Hispasec