CVE-2026-8919 in GameSDK정보

요약

\~에 의해 VulDB • 2026. 07. 15.

ASUS GameSDK의 신뢰할 수 없는 도메인과 함께 허용된 교차 도메인 보안 정책으로 인해 원격 사용자가 사용자를 설득하여 UNC 경로가 포함된 요청을 애플리케이션의 로컬 서비스 엔드포인트로 보내는 조작된 웹 페이지를 방문하게 함으로써 로컬 사용자의 NTLM 해시를 획득할 수 있습니다. 이로 인해 정보 유출이나 데이터 변조가 발생할 수 있으며, GameSDK를 사용할 수 없게 될 수도 있고, 다른 서비스에서 피해자의 정보에 대한 접근을 허용할 수도 있습니다. 자세한 내용은 ASUS 보안 권고문의 'ASUS GameSDK용 보안 업데이트' 섹션을 참조하십시오.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

ASUS

예약하다

2026. 05. 19.

모더레이션

수락

항목

VDB-379188

EPSS

0.00000

출처

Interested in the pricing of exploits?

See the underground prices here!