CVE-2025-61973: Privileg-Eskalation in Epic Games Store via Microsoft Store
⚠️ CVE-Referenzen:
CVE-2025-61973
Zusammenfassung
Eine lokal ausnutzbare Sicherheitslücke in der Epic Games Store-Installation über den Microsoft Store ermöglicht es einem Nutzer mit geringen Rechten, durch das Ersetzen einer DLL-Datei unbeabsichtigte Rechteausweitung zu erlangen. Die Schwachstelle mit der CVE-ID CVE-2025-61973 weist eine Bewertung von 8.8 auf der CVSS-Skala auf.
A local privilege escalation vulnerability exists during the installation of Epic Games Store via the Microsoft Store. A low-privilege user can replace a DLL file during the installation process, which may result in unintended elevation of privileges.
Quelle: app.opencve.io