CVE-2026-8919 in GameSDKinformação

Sumário

de VulDB • 15/07/2026

Uma política de segurança cross-domain permissiva com domínios não confiáveis no ASUS GameSDK permite que um usuário remoto obtenha o hash NTLM de um usuário local, convencendo-o a visitar uma página da Web manipulada que envia uma solicitação contendo um caminho UNC para o endpoint do serviço local do aplicativo. Isso pode resultar em divulgação de informações ou adulteração de dados, pode tornar o GameSDK indisponível e também pode permitir o acesso às informações da vítima em outros serviços. Consulte a seção 'Atualização de segurança para ASUS GameSDK' no Aviso de Segurança da ASUS para obter mais informações.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

ASUS

Reservar

19/05/2026

Divulgação

15/07/2026

Moderação

aceite

Entrada

VDB-379188

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!