Уязвимость повышения привилегий в Valve Steam Client из-за слабых разрешений при установке
Описание
В клиенте Valve Steam обнаружена уязвимость, которая позволяет пользователям локально получить привилегии NT AUTHORITY\SYSTEM. Это происходит из-за слабых разрешений в некоторых частях %PROGRAMFILES(X86)%\Steam и/или %COMMONPROGRAMFILES(X86)%\Steam в критический период времени. Злоумышленник может произвольно увеличивать этот временной промежуток с помощью оппортунистических блокировок (opportunistic locks).
Затронутые версии ПО
- Valve Steam Client 2.10.91.91
Тип уязвимости
Повышение привилегий
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
EPSS
7.8 High
CVSS3
7.2 High
CVSS2
Дефекты
Связанные уязвимости
An issue was discovered in Valve Steam Client 2.10.91.91. The installer allows local users to gain NT AUTHORITY\SYSTEM privileges because some parts of %PROGRAMFILES(X86)%\Steam and/or %COMMONPROGRAMFILES(X86)%\Steam have weak permissions during a critical time window. An attacker can make this time window arbitrarily long by using opportunistic locks.
An issue was discovered in Valve Steam Client 2.10.91.91. The installe ...
An issue was discovered in Valve Steam Client 2.10.91.91. The installer allows local users to gain NT AUTHORITY\SYSTEM privileges because some parts of %PROGRAMFILES(X86)%\Steam and/or %COMMONPROGRAMFILES(X86)%\Steam have weak permissions during a critical time window. An attacker can make this time window arbitrarily long by using opportunistic locks.
EPSS
7.8 High
CVSS3
7.2 High
CVSS2