CVE-2019-15315

Опубликовано: 21 авг. 2019

Источник: nvd

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Уязвимость повышения уровня доступа в клиенте Valve Steam для Windows из-за возможности замены файлов SteamService.exe и SteamService.dll на устаревшие версии

Описание

В клиенте Valve Steam для Windows имеется уязвимость, которая позволяет злоумышленникам повысить уровень доступа до NT AUTHORITY\SYSTEM. Это происходит из-за возможности замены текущих версий файлов SteamService.exe и SteamService.dll на более старые версии, в которых отсутствует патч CVE-2019-14743.

Затронутые версии ПО

клиент Valve Steam для Windows до версии от 16 августа 2019 года

Тип уязвимости

Повышение уровня доступа

Ссылки

https://xiaoyinl.github.io/steam_EoP_bypass.html
Third Party Advisory
https://xiaoyinl.github.io/steam_EoP_bypass.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:valvesoftware:steam_client:*:*:*:*:*:*:*:*

Версия до 2019-08-16 (включая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 10%

0.00035

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-732

Связанные уязвимости

GHSA-mqr5-g657-83ch

github

больше 3 лет назад

Valve Steam Client for Windows through 2019-08-16 allows privilege escalation (to NT AUTHORITY\SYSTEM) because local users can replace the current versions of SteamService.exe and SteamService.dll with older versions that lack the CVE-2019-14743 patch.