Уязвимость повышения привилегий в Valve Steam Client для Windows через некорректные настройки разрешений реестра
Описание
В Valve Steam Client для Windows существует уязвимость, связанная с некорректными настройками разрешений в реестре. Ветка реестра HKLM\SOFTWARE\Wow6432Node\Valve\Steam обладает явными полномочиями на "Полный контроль" для группы Users, что позволяет локальным злоумышленникам получить доступ с правами NT AUTHORITY\SYSTEM.
Затронутые версии ПО
- Valve Steam Client для Windows до 07.08.2019
Тип уязвимости
Повышение уровня доступа
Ссылки
- ExploitPatchThird Party Advisory
- ExploitPatchThird Party Advisory
- ExploitPatchThird Party Advisory
- ExploitPatchThird Party Advisory
Уязвимые конфигурации
Одновременно
EPSS
6.6 Medium
CVSS3
7.2 High
CVSS2
Дефекты
Связанные уязвимости
** DISPUTED ** In Valve Steam Client for Windows through 2019-08-07, HKLM\SOFTWARE\Wow6432Node\Valve\Steam has explicit "Full control" for the Users group, which allows local users to gain NT AUTHORITY\SYSTEM access. NOTE: the vendor disputes the significance of this finding; the discoverer was reportedly told that the Steam threat model excludes "Attacks that require physical access to the user's device" and "Attacks that require the ability to drop files in arbitrary locations on the user's filesystem" (which might apply to the attacker's ability to create links under HKLM\SOFTWARE\Wow6432Node\Valve\Steam\Apps).
EPSS
6.6 Medium
CVSS3
7.2 High
CVSS2