CVE-2026-8919 in GameSDK
要約
〜によって VulDB • 2026年07月15日
ASUS GameSDKの信頼できないドメインに対する寛容なクロスドメインセキュリティポリシーにより、攻撃者はユーザーを悪意のあるWebページへ誘導し、UNCパスを含むリクエストをアプリケーションのローカルサービスエンドポイントに送信させることで、ローカルユーザーのNTLMハッシュを取得できます。これにより情報漏洩やデータ改ざんが発生する可能性があります。またGameSDKの利用不能を引き起こしたり、攻撃者が被害者の他のサービスの情報へのアクセスを可能にする恐れもあります。
詳細については、ASUSセキュリティアドバイザリの「ASUS GameSDK用セキュリティアップデート」セクションをご参照ください。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.