miHoYo Genshin Impact 安全漏洞

admin
admin
admin
0
文章
0
评论
2024-01-19 13:46:41 YS 来源:ZONE.CI 全球网 0 阅读模式
> miHoYo Genshin Impact 安全漏洞

miHoYo Genshin Impact 安全漏洞

CNNVD-ID编号 CNNVD-202209-1072 CVE编号 CVE-2020-36603
发布时间 2022-09-14 更新时间 2022-09-15
漏洞类型 其他 漏洞来源 N/A
危险等级 N/A 威胁类型 N/A
厂商 N/A

漏洞介绍

miHoYo Genshin Impact是中国米哈游(miHoYo)公司的一款开放世界的动作角色扮演游戏。 miHoYo Genshin Impact mhyprot2.sys 1.0.0.0版本存在安全漏洞,该漏洞源于没有充分限制非特权函数调用。攻击者利用该漏洞在Microsoft Windows系统上以SYSTEM权限执行任意代码。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法: https://www.hoyoverse.com/zh-tw/

参考网址

来源:MISC

链接:https://github.com/kagurazakasanae/Mhyprot2DrvControl

来源:www.godeye.club

链接:https://www.godeye.club/2021/05/20/001-disclosure-mhyprot.html

来源:MISC

链接:https://web.archive.org/web/20211204031301/

来源:MISC

链接:https://www.trendmicro.com/en_us/research/22/h/ransomware-actor-abuses-genshin-impact-anti-cheat-driver-to-kill-antivirus.html

来源:MISC

链接:https://github.com/kkent030315/evil-mhyprot-cli

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202209-1072

weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  4