CVE-2015-7985

Опубликовано: 24 нояб. 2015

Источник: nvd

CVSS2: 7.2

EPSS Низкий

Уязвимость повышения привилегий в Valve Steam через недостаточно защищенные разрешения на папку установки

Описание

Valve Steam версии 2.10.91.91 использует слабые разрешения (пользователи: чтение и запись) для папки установки, что позволяет локальным злоумышленникам повысить уровень доступа через использование троянского файла steam.exe.

Затронутые версии ПО

Valve Steam 2.10.91.91

Тип уязвимости

Повышение привилегий

Ссылки

http://packetstormsecurity.com/files/134513/Steam-2.10.91.91-Weak-File-Permissions-Privilege-Escalation.html
Third Party Advisory
VDB Entry
http://www.securityfocus.com/archive/1/536961/100/0/threaded
Broken Link
Third Party Advisory
VDB Entry
http://packetstormsecurity.com/files/134513/Steam-2.10.91.91-Weak-File-Permissions-Privilege-Escalation.html
Third Party Advisory
VDB Entry
http://www.securityfocus.com/archive/1/536961/100/0/threaded
Broken Link
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:valvesoftware:steam_client:2.10.91.91:*:*:*:*:*:*:*

EPSS

Процентиль: 33%

0.00126

Низкий

7.2 High

CVSS2

Дефекты

CWE-276

Связанные уязвимости

CVE-2015-7985

ubuntu

около 10 лет назад

Valve Steam 2.10.91.91 uses weak permissions (Users: read and write) for the Install folder, which allows local users to gain privileges via a Trojan horse steam.exe file.

CVE-2015-7985

debian

около 10 лет назад

Valve Steam 2.10.91.91 uses weak permissions (Users: read and write) f ...

GHSA-3hr2-v4fr-qrw8

github

больше 3 лет назад

Valve Steam 2.10.91.91 uses weak permissions (Users: read and write) for the Install folder, which allows local users to gain privileges via a Trojan horse steam.exe file.

EPSS

Процентиль: 33%

0.00126

Низкий

7.2 High

CVSS2

Дефекты

CWE-276