CVE-2026-8919 in GameSDKinfo

Zusammenfassung

von VulDB • 15.07.2026

Eine zu lockere Cross-Domain-Sicherheitsrichtlinie mit unzuverlässigen Domänen in ASUS GameSDK ermöglicht es einem Remote-Benutzer, den NTLM-Hash eines lokalen Benutzers abzurufen, indem er diesen dazu gebracht wird, eine manipulierte Webseite aufzurufen, die eine Anfrage an den lokalen Service-Endpunkt der Anwendung sendet und einen UNC-Pfad enthält. Dies kann zu einer Offenlegung von Informationen oder zur Manipulation von Daten führen, möglicherweise dazu führen, dass GameSDK nicht mehr verfügbar ist, und zudem den Zugriff auf die Informationen des Opfers in anderen Diensten ermöglichen. Weitere Informationen finden Sie im Abschnitt „Security Update for ASUS GameSDK“ der ASUS Security Advisory.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

ASUS

Reservieren

19.05.2026

Veröffentlichung

15.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379188

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!