CVE-2026-8919 in GameSDKالمعلومات

الملخص

بحسب VulDB • 15/07/2026

تسمح سياسة أمان متعددة النطاقات (Cross-domain) متساهلة مع نطاقات غير موثوقة في ASUS GameSDK لمستخدم عن بُعد بالحصول على تجزئة NTLM الخاصة بمستخدم محلي، من خلال إقناع المستخدم بزيارة صفحة ويب مُعدّة خصيصاً ترسل طلبًا يحتوي على مسار UNC إلى نقطة نهاية الخدمة المحلية للتطبيق. قد يؤدي ذلك إلى كشف معلومات أو العبث بالبيانات، وقد يتسبب في عدم توفر GameSDK، كما يمكنه أيضاً تمكين الوصول إلى معلومات الضحية على خدمات أخرى. للحصول على مزيد من المعلومات، يرجى الرجوع إلى قسم "تحديث الأمان لـ ASUS GameSDK" في إشعار أمن ASUS.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

ASUS

حجز

19/05/2026

إفشاء

15/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379188

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!