CVE-2026-8919 in GameSDK情報

要約

〜によって VulDB • 2026年07月15日

ASUS GameSDKの信頼できないドメインに対する寛容なクロスドメインセキュリティポリシーにより、攻撃者はユーザーを悪意のあるWebページへ誘導し、UNCパスを含むリクエストをアプリケーションのローカルサービスエンドポイントに送信させることで、ローカルユーザーのNTLMハッシュを取得できます。これにより情報漏洩やデータ改ざんが発生する可能性があります。またGameSDKの利用不能を引き起こしたり、攻撃者が被害者の他のサービスの情報へのアクセスを可能にする恐れもあります。

詳細については、ASUSセキュリティアドバイザリの「ASUS GameSDK用セキュリティアップデート」セクションをご参照ください。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

ASUS

予約する

2026年05月19日

モデレーション

承諾済み

エントリ

VDB-379188

EPSS

0.00264

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!