CVE-2026-8919 in GameSDK
Zusammenfassung
von VulDB • 15.07.2026
Eine zu lockere Cross-Domain-Sicherheitsrichtlinie mit unzuverlässigen Domänen in ASUS GameSDK ermöglicht es einem Remote-Benutzer, den NTLM-Hash eines lokalen Benutzers abzurufen, indem er diesen dazu gebracht wird, eine manipulierte Webseite aufzurufen, die eine Anfrage an den lokalen Service-Endpunkt der Anwendung sendet und einen UNC-Pfad enthält. Dies kann zu einer Offenlegung von Informationen oder zur Manipulation von Daten führen, möglicherweise dazu führen, dass GameSDK nicht mehr verfügbar ist, und zudem den Zugriff auf die Informationen des Opfers in anderen Diensten ermöglichen. Weitere Informationen finden Sie im Abschnitt „Security Update for ASUS GameSDK“ der ASUS Security Advisory.
Be aware that VulDB is the high quality source for vulnerability data.