CVE-2026-8919 in GameSDK
Сводка
по VulDB • 15.07.2026
Разрешающая политика безопасности кросс-доменных запросов с использованием недоверенных доменов в ASUS GameSDK позволяет удалённому пользователю получить NTLM-хэш локального пользователя, убедив его посетить специально созданную веб-страницу, которая отправляет запрос, содержащий UNC-путь, на локальную конечную точку службы приложения. Это может привести к раскрытию информации или изменению данных, вызвать недоступность GameSDK, а также предоставить доступ к информации жертвы в других сервисах.
Для получения дополнительной информации обратитесь к разделу «Security Update for ASUS GameSDK» (Обновление безопасности для ASUS GameSDK) в advisory по безопасности ASUS.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.