摘要
Epic Games Store 通过微软商店安装时存在一个本地权限提升漏洞(CVE-2025-61973)。低权限用户可以在安装过程中替换一个DLL文件,从而导致意外的权限提升。
已确认的受影响版本
- Epic Games Store 14.6.2.0
- DXSETUP.exe 版本 4.9.0.0904
CVSSv3 评分
8.8 - CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
CWE
CWE-284 - 访问控制不当
漏洞详情
当用户通过微软商店应用安装 Epic Games Store 时,后台会发生以下事件:
WindowsPackageManagerServer.exe下载并执行一个 MSI 文件。- 安装过程中,
msiexec.exe从 MSI 文件中解压出DXSETUP.exe,并以 SYSTEM 权限执行它。 DXSETUP.exe在%TEMP%目录中创建一个临时文件夹,将dxupdate.dll写入该文件夹,然后加载该 DLL。
漏洞成因:该临时文件夹对标准用户具有可写权限。攻击者可以先创建同名临时文件夹,并用恶意 DLL 替换合法的 dxupdate.dll。当 DXSETUP.exe 加载该 DLL 时,恶意代码将以 SYSTEM 权限执行。
通过利用此漏洞,用户可以获得 SYSTEM 权限。
供应商回应
时间线
- 2025-10-14 - 初次联系供应商
- 2025-10-14 - 向供应商披露漏洞
- 2025-11-06 - 供应商发布补丁
- 2026-01-15 - 公开披露
致谢
由 Cisco Talos 的 KPC 发现。 yFG9hszNJicmEmpbI9JKhuN1ehkdaTiWVDCl95MTlc4ssiAWPeCzj1XDDwT943YEAAj7qFM7B1tKhYic8i6Tup+vl6ZsOlb8LIb9F2Q3N64=
