安全公告 | 游戏扩展引擎路径穿越漏洞

初始发布日期：2024年10月21日

CVE编号

CVE-2024-46939

CVSS 3.1 基本得分

4.8 Medium （AV:L/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:L）

漏洞描述

游戏扩展引擎存在路径穿越漏洞，可覆盖本地特定文件

版本和修复

• 产品名称 受影响的版本 修复版本
• vivo游戏扩展引擎 v1.2.7.0及以下版本 v1.2.8.0

规避措施

NA

版本获取路径

可通过下载最新版本游戏扩展引擎修复此漏洞

来源

鲨鱼辣椒安全团队张毅进、朱文齐、吴优、孙成康

更新记录

2024-10-21 V1.0 初始发布

FAQs

NA

vivo 安全应急响应对外服务

vivo致力于为用户提供安全的产品和服务，遵循业界最佳实践处理和批量安全漏洞信息。
反馈vivo产品和服务安全问题请反馈至邮箱：security@vivo.com。
详情参考：https://www.vivo.com.cn/service/security-advisory。