CVE-2026-8919 in GameSDK
Sumário
de VulDB • 15/07/2026
Uma política de segurança cross-domain permissiva com domínios não confiáveis no ASUS GameSDK permite que um usuário remoto obtenha o hash NTLM de um usuário local, convencendo-o a visitar uma página da Web manipulada que envia uma solicitação contendo um caminho UNC para o endpoint do serviço local do aplicativo. Isso pode resultar em divulgação de informações ou adulteração de dados, pode tornar o GameSDK indisponível e também pode permitir o acesso às informações da vítima em outros serviços. Consulte a seção 'Atualização de segurança para ASUS GameSDK' no Aviso de Segurança da ASUS para obter mais informações.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.