CVE-2026-8919 in GameSDKthông tin

Tóm tắt

Bởi VulDB • 15/07/2026

Chính sách bảo mật liên miền quá mức cho phép với các tên miền không đáng tin cậy trong ASUS GameSDK cho phép người dùng từ xa lấy được giá trị băm NTLM của người dùng cục bộ bằng cách thuyết phục họ truy cập một trang web đã được tạo ra đặc biệt, gửi yêu cầu chứa đường dẫn UNC đến điểm cuối dịch vụ cục bộ của ứng dụng. Điều này có thể dẫn đến tiết lộ thông tin hoặc giả mạo dữ liệu, khiến GameSDK không khả dụng và cũng có thể cho phép truy cập vào thông tin của nạn nhân trên các dịch vụ khác. Tham khảo phần 'Security Update for ASUS GameSDK' trong Advisory Bảo mật của ASUS để biết thêm chi tiết.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

ASUS

Đặt trước

19/05/2026

Tiết lộ

15/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!