CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 2CVE-2016-5237 – Valve Steam 3.42.16.13 - Local Privilege Escalation
https://notcve.org/view.php?id=CVE-2016-5237
06 Jun 2016 — Valve Steam 3.42.16.13 uses weak permissions for the files in the Steam program directory, which allows local users to modify the files and possibly gain privileges as demonstrated by a Trojan horse Steam.exe file. Valve Steam 3.42.16.13 utiliza permisos débiles para los archivos en el directorio de programa Steam, lo que permite a usuarios locales modificar los archivos y posiblemente obtener privilegios como lo demuestra un archivo troyano Steam.exe Valve Steam version 3.42.16.13 suffers from a local priv... • https://www.exploit-db.com/exploits/39888 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2013-7128
https://notcve.org/view.php?id=CVE-2013-7128
17 Dec 2013 — Valve Bug Reporter in the valve-bugreporter package 2.10+bsos1 in Valve SteamOS Beta stores cleartext credentials in a .valve-bugreporter.cfg file upon a Remember Credentials action, which allows local users to obtain sensitive information by reading this file. Valve Bug Reporter en el paquete de la valve-bugreporter 2.10 + bsos1 en Valve SteamOS Beta guarda credenciales en texto plano en el archivo a .valve-bugreporter.cfg en una acción de recordar contraseña. Esto permite a usuarios locales obtener inform... • https://github.com/ValveSoftware/SteamOS/issues/19 • CWE-310: Cryptographic Issues •