CVE-2019-17180

Опубликовано: 04 окт. 2019

Источник: nvd

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Уязвимость размещения или добавления частично управляемого содержимого файловой системы в Steam Client перед релизом от 12 сентября 2019 года

Описание

Уязвимость в Valve Steam Client позволяет злоумышленнику размещать или добавлять частично контролируемое содержимое файловой системы. Это демонстрируется модификацией файлов в Windows в контексте NT AUTHORITY\SYSTEM. Данная уязвимость может привести к DoS атаке, повышению уровня доступа или другим неуточнённым последствиям.

Затронутые версии ПО

клиент Valve Steam до релиза от 12 сентября 2019 года

Тип уязвимости

DoS атака
Повышение уровня доступа
Неуточнённое воздействие

Ссылки

https://amonitoring.ru/article/steam_vuln_3/
Exploit
Third Party Advisory
https://habr.com/ru/company/pm/blog/469507/
Exploit
Third Party Advisory
https://hackerone.com/reports/583184
https://hackerone.com/reports/682774
Exploit
Third Party Advisory
https://store.steampowered.com/news/54236/
Release Notes
Vendor Advisory
https://amonitoring.ru/article/steam_vuln_3/
Exploit
Third Party Advisory
https://habr.com/ru/company/pm/blog/469507/
Exploit
Third Party Advisory
https://hackerone.com/reports/583184
https://hackerone.com/reports/682774
Exploit
Third Party Advisory
https://store.steampowered.com/news/54236/
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:valvesoftware:steam_client:*:*:*:*:*:*:*:*

Версия до 2019-09-12 (исключая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 27%

0.00095

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-mwv8-pr5j-j6w9