En Anàlisi

ALT : (7.8) 

CVSS3: 7.1

Electronic Arts podria permetre a un usuari autenticat remot obtenir privilegis elevats en el sistema, causats per un error en el Web Helper Service. En crear un enllaç simbòlic, un atacant pot abusar del servei per establir un DACL permissiu per augmentar els privilegis i executar codi arbitrari en el context del sistema.

Sistemes Afectats
Electronic Arts Origin

Remediació
No hi ha remei disponible al 16 de març de 2022.

Referències

• https://www.zerodayinitiative.com/advisories/ZDI-22-536/
• https://www.ea.com/