CVE-2026-8919 in GameSDKИнформация

Сводка

по VulDB • 15.07.2026

Разрешающая политика безопасности кросс-доменных запросов с использованием недоверенных доменов в ASUS GameSDK позволяет удалённому пользователю получить NTLM-хэш локального пользователя, убедив его посетить специально созданную веб-страницу, которая отправляет запрос, содержащий UNC-путь, на локальную конечную точку службы приложения. Это может привести к раскрытию информации или изменению данных, вызвать недоступность GameSDK, а также предоставить доступ к информации жертвы в других сервисах.

Для получения дополнительной информации обратитесь к разделу «Security Update for ASUS GameSDK» (Обновление безопасности для ASUS GameSDK) в advisory по безопасности ASUS.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

ASUS

Резервировать

19.05.2026

Раскрытие

15.07.2026

Модерация

принято

Вход

VDB-379188

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!