CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 2CVE-2016-5237 – Valve Steam 3.42.16.13 - Local Privilege Escalation
https://notcve.org/view.php?id=CVE-2016-5237
Valve Steam 3.42.16.13 uses weak permissions for the files in the Steam program directory, which allows local users to modify the files and possibly gain privileges as demonstrated by a Trojan horse Steam.exe file. Valve Steam 3.42.16.13 utiliza permisos débiles para los archivos en el directorio de programa Steam, lo que permite a usuarios locales modificar los archivos y posiblemente obtener privilegios como lo demuestra un archivo troyano Steam.exe Valve Steam version 3.42.16.13 suffers from a local privilege escalation vulnerability. • https://www.exploit-db.com/exploits/39888 https://packetstormsecurity.com/files/137343/Valve-Steam-3.42.16.13-Local-Privilege-Escalation.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 2.1EPSS: 0%CPEs: 1EXPL: 0CVE-2013-7128
https://notcve.org/view.php?id=CVE-2013-7128
Valve Bug Reporter in the valve-bugreporter package 2.10+bsos1 in Valve SteamOS Beta stores cleartext credentials in a .valve-bugreporter.cfg file upon a Remember Credentials action, which allows local users to obtain sensitive information by reading this file. Valve Bug Reporter en el paquete de la valve-bugreporter 2.10 + bsos1 en Valve SteamOS Beta guarda credenciales en texto plano en el archivo a .valve-bugreporter.cfg en una acción de recordar contraseña. Esto permite a usuarios locales obtener información sensible mediante la lectura de este archivo. • https://github.com/ValveSoftware/SteamOS/issues/19 • CWE-310: Cryptographic Issues •