发布日期：2022-07-21
更新日期：2022-09-20

受影响系统：

ASUS ASUS GameSDK 1.0.0.4

描述：

---

CVE(CAN) ID: CVE-2022-35899

ASUS GameSDK是中国台湾华硕（ASUS）公司的一项服务。允许用户控制支持Asus Aura的设备的 LED，例如键盘、鼠标、主板。
ASUS GameSDK 1.0.0.4版本存在不受控制的搜索路径元素漏洞。本地攻击者可利用该漏洞通过创建%PROGRAMFILES(X86)%\ASUS\GameSDK.exe文件提升权限。

<**>

建议：

---

厂商补丁：

ASUS
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://github.com/AngeloPioAmirante/CVE-2022-35899

浏览次数：669
严重程度：0（网友投票）