CVE-2024-57276

Nome do Software Vulnerável e Versões Afetadas Dragon Age Origins versão 1.05

Descrição O serviço DAUpdaterSVC no Dragon Age Origins contém uma falha de caminho de serviço não entre aspas, permitindo que usuários modifiquem o caminho do arquivo executável utilizado pelo serviço. Este serviço é executado com privilégios de NT AUTHORITYSYSTEM, permitindo que atacantes escalem privilégios ao substituir ou inserir um executável malicioso no caminho do serviço.

Recomendações Para o Dragon Age Origins versão 1.05, considere restringir o acesso ao serviço DAUpdaterSVC para minimizar o risco de exploração. Como solução alternativa temporária, evite utilizar o serviço até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.