CVE-2019-15316

Опубликовано: 21 авг. 2019

Источник: nvd

CVSS3: 7

CVSS2: 6.9

EPSS Низкий

Уязвимость повышения уровня доступа в клиенте Valve Steam для Windows из-за слабых разрешений на папки

Описание

Клиент Valve Steam для Windows имеет слабые разрешения на папки, что позволяет злоумышленнику повышать уровень доступа до NT AUTHORITY\SYSTEM. Это достигается с помощью специально созданных CreateMountPoint.exe и SetOpLock.exe для эксплуатации состояния гонки типа TOCTOU.

Затронутые версии ПО

клиент Valve Steam для Windows вплоть до релиза 2019-08-20

Тип уязвимости

Повышение уровня доступа через состояние гонки

Ссылки

https://amonitoring.ru/article/onemore_steam_eop_0day/
Third Party Advisory
https://habr.com/ru/company/pm/blog/464367/
Third Party Advisory
https://www.youtube.com/watch?v=I93aH86BUaE
Exploit
Third Party Advisory
https://www.youtube.com/watch?v=ZCHrjP0cMew
Exploit
Third Party Advisory
https://amonitoring.ru/article/onemore_steam_eop_0day/
Third Party Advisory
https://habr.com/ru/company/pm/blog/464367/
Third Party Advisory
https://www.youtube.com/watch?v=I93aH86BUaE
Exploit
Third Party Advisory
https://www.youtube.com/watch?v=ZCHrjP0cMew
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:valvesoftware:steam_client:*:*:*:*:*:*:*:*

Версия до 2019-08-20 (включая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 16%

0.00051

Низкий

7 High

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-367

Связанные уязвимости

GHSA-x7v3-vhf3-7wrh

github

больше 3 лет назад

Valve Steam Client for Windows through 2019-08-20 has weak folder permissions, leading to privilege escalation (to NT AUTHORITY\SYSTEM) via crafted use of CreateMountPoint.exe and SetOpLock.exe to leverage a TOCTOU race condition.