VULHUB ™

Valve Steam是美国Valve公司的一套游戏发行管理平台。该平台提供数字版权管理、多人游戏、流媒体和社交网络服务等功能。 Valve Steam Client for Windows 2019-08-16及之前版本中存在权限许可和访问控制问题漏洞。本地攻击者可通过使用不含CVE-2019-14743补丁的SteamService.exe和SteamService.dll老版本替换掉当前的版本利用该漏洞将权限提升至NT AUTHORITYSYSTEM。

Valve Steam是美国Valve公司的一套游戏发行管理平台。该平台提供数字版权管理、多人游戏、流媒体和社交网络服务等功能。 Valve Steam Client for Windows 2019-08-16及之前版本中存在权限许可和访问控制问题漏洞。本地攻击者可通过使用不含CVE-2019-14743补丁的SteamService.exe和SteamService.dll老版本替换掉当前的版本利用该漏洞将权限提升至NT AUTHORITYSYSTEM。