Valve Steam Client for Windows提权漏洞安全通告
发布时间 2019-08-12• 漏洞编号和级别
CVE编号:CVE-2019-14743,危险级别:高危,CVSS分值:官方未评定
• 影响版本
受影响的版本
Valve Steam Client for Windows 2019-08-07及之前版本。
• 漏洞概述
Valve Steam是美国Valve公司的一套游戏发行管理平台。该平台提供数字版权管理、多人游戏、流媒体和社交网络服务等功能。
由于Steam 的注册用户超过一亿,其中数百万用户会同时玩游戏,因此这类漏洞的风险很严重,可被恶意软件滥用于实施一系列恶意活动。
研究人员发现只需从HKLM \ Software \ Wow6432Node \ Valve \ Steam \ Apps下的子项创建符号链接到安全的注册表项,然后重新启动服务即可修改任何注册表项。这可以允许修改以SYSTEM权限运行的服务,以便它启动具有提升权限的其他程序。本地攻击者可利用该漏洞获取NT AUTHORITYSYSTEM权限。
• 漏洞验证
POC: https://gist.github.com/enigma0x3/03f065be011c5980b96855e2741bf302。
• 修复建议
https://www.valvesoftware.com/
• 参考链接
京公网安备11010802024551号