Overwolf

Overwolf

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8

CVE-2024-7834

  • EPSS 0.09%
  • Veröffentlicht 04.09.2024 13:15:07
  • Zuletzt bearbeitet 05.09.2024 17:52:06

A local privilege escalation is caused by Overwolf loading and executing certain dynamic link library files from a user-writeable folder in SYSTEM context on launch. This allows an attacker with unprivileged access to the system to run arbitrary code...

9.6

CVE-2021-33501

Exploit
  • EPSS 6.5%
  • Veröffentlicht 19.07.2021 12:15:08
  • Zuletzt bearbeitet 21.11.2024 06:08:57

Overwolf Client 0.169.0.22 allows XSS, with resultant Remote Code Execution, via an overwolfstore:// URL.

7.8

CVE-2021-20726

  • EPSS 0.08%
  • Veröffentlicht 24.05.2021 04:15:15
  • Zuletzt bearbeitet 21.11.2024 05:47:05

Untrusted search path vulnerability in The Installer of Overwolf 2.168.0.n and earlier allows an attacker to gain privileges and execute arbitrary code with the privilege of the user invoking the installer via a Trojan horse DLL in an unspecified dir...

9.3

CVE-2020-25214

Exploit
  • EPSS 0.45%
  • Veröffentlicht 16.10.2020 20:15:12
  • Zuletzt bearbeitet 21.11.2024 05:17:40

In the client in Overwolf 0.149.2.30, a channel can be accessed or influenced by an actor that is not an endpoint.

9

CVE-2020-15932

  • EPSS 0.53%
  • Veröffentlicht 24.07.2020 17:15:14
  • Zuletzt bearbeitet 21.11.2024 05:06:28

Overwolf before 0.149.2.30 mishandles Symbolic Links during updates, causing elevation of privileges.